Contromisure automatiche a livello di browser per le pagine di login simili

Naviga le tue risposte
3

Ad esempio, supponiamo che un visitatore ignaro riceva un link security.stackexchange.com / ... . Quindi riapre la pagina di accesso, con o senza spiegazione del motivo per cui devono effettuare nuovamente l'accesso. (questo è più probabile che sia un problema per luoghi come cucina o musica di una comunità di appassionati di sicurezza)

Almeno in StackExchange c'è un ulteriore livello di sicurezza in quanto richiede ancora un clic per accedere al login Google .

Ma altri servizi non hanno questo. Queste pagine di esempio potrebbero essere state create per inviare le informazioni di accesso a terzi . Quindi apri una delle pagine di errore più note di Google e reiscrivi la frase per dire che il servizio è temporaneamente non disponibile, e per per favore riprova tra qualche minuto .

Un utente non techie è ora violato. Insegnare loro su questi attacchi sarà incompleto.

Ma che dire dei modi automatici per rilevare pagine come queste?

Esiste un plug-in per il riconoscimento della schermata? O il riconoscimento delle risorse? Ad esempio, il logo di sicurezza IT è una risorsa. Tutte le risorse potrebbero essere controllate e identificate con il loro nome di dominio. Visito spesso questa pagina, quindi è abbastanza chiaro che il logo appartiene qui e non su altri siti che visito.

Questo potrebbe avvisare l'utente di alcuni degli hack più semplici che sono ancora sotto il radar e non rilevato & segnalato ancora .

Che cosa c'è da sapere su questo argomento?

    
posta George Bailey 23.12.2011 - 15:51
fonte

2 risposte

1

Non esiste una protezione del genere. È anche tecnicamente impossibile (o molto difficile) impedire agli utenti di fidarsi del look del sito e credere che il sito sia noto quando la barra degli indirizzi indica chiaramente che si trovano su un sito completamente diverso. Questo è il motivo per cui il phishing è così popolare e il browser attuale lotta contro il phishing attraverso la lista nera dei domini di phishing usando ad es. Google Safebrowsing . Ma, come ogni servizio basato su una lista nera, questo non elimina il problema.

Non conosco nessun servizio di "checksum delle risorse" e dubito che ne esista. È molto più semplice guardare la barra degli indirizzi quando si effettua il login. Come proprietario del sito web puoi anche utilizzare certificato EV SSL migliorare il feedback positivo, visualizzando il nome dell'entità insieme all'indirizzo del sito web.

    
risposta data 23.12.2011 - 17:38
fonte
0

Netcraft ha un metodo cool per determinare pagine simili. Ma è davvero una misura di sicurezza solida? Dopotutto, si poteva cambiare radicalmente il codice sulla pagina in modo che un simile controllo fallisse, ma sembrerebbe identico. Ad esempio l'introduzione di tag <div> invisibili o la modifica della pagina con html dopo il caricamento.

Forse questo approccio ha un difetto più fondamentale in quanto la pagina di phishing potrebbe sembrare completamente diversa ma se l'autore dell'attacco ha utilizzato un attacco di omografo avrebbero avuto un ampio successo. L'aspetto della pagina è davvero la parte più importante dell'attacco?

Penso che Google Safebrowsing sia una grande idea e penso che sia la soluzione migliore che abbiamo per il momento.

    
risposta data 23.12.2011 - 19:31
fonte

Leggi altre domande sui tag

dizionari di password non inglesi [chiuso] Protezione del servizio WCF con cert X.509 [duplicato]