I browser sono ancora vulnerabili agli attacchi di omografo IDN?

4

Non è possibile che Chrome e Firefox proteggano da questo > link

Navigare verso il sito Apple (falso) sopra usando Firefox 59.0.2 in realtà non mi porta sul sito Apple, ma dice ancora apple [dot] com nel mio browser ...

References:

https://www.xudongz.com/blog/2017/idn-phishing/

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

https://en.wikipedia.org/wiki/IDN_homograph_attack

    
posta user175686 14.04.2018 - 01:57
fonte

1 risposta

1

No, gli esseri umani sono vulnerabili all'attacco dell'omografo, i browser non sono interessati.

Chrome ha un work-around parziale che offre un falso senso di sicurezza a chi compra l'hype.

Nel caso generale dell'attacco entrambi i nomi di dominio sono IDN e non ci si può aspettare che l'utente distingua tra due diverse stringhe di caratteri ASCII dall'aspetto casuale.

    
risposta data 14.04.2018 - 09:48
fonte

Leggi altre domande sui tag