Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6829/apple_com.jpg

Az apple.com nem mindig az Apple weboldala

2017.04.18. 15.56
Még tavaly novemberben írtunk cikket arról, hogy valaki beregisztrálta a ɢoogle.com webcímet, ami a domainben használt speciális G betű miatt akár adathalász támadásokra is használható a gyakorlatban. Most az Apple-lel esett meg ugyanez, ráadásul sokkal hatékonyabb módon.

A ɢoogle.com esetében (emlékeim szerint) a böngésző dekódolta a speciális karaktert, így a webcím szinte olvashatatlan formában jelent meg a böngésző URL-sávjában, ami már a laikusok számára is erősen gyanús lehet. Ezzel szemben a Xudong Zheng által bemutatott cirill „а” (U+0430) karakter például ugyanúgy jelenik meg az URL-sávban, mint a hagyományos értelemben vett ASCII „a” (U+0041) betű – hasonlóan több más cirill karakterhez.

Ennek nyomán sikerült beregisztrálnia az www.аррӏе.com webcímet, aminek minden betűje egy speciális karakter, tehát ha megnyitjuk, az Apple hivatalos oldala helyett Zheng saját felhívása töltődik be.

A dolog annyira jól sikerült, hogy a hackernek Let's Encrypt tanúsítványt is sikerült hozzá igényelnie, így a domain mellett megjelenik a hivatalosnak tűnő és sokak számára a biztonsággal egyenlő lakat ikon is.

Az internationalized domain name (IDN) névre keresztelt támadási formában számos Chrome, Firefox és Opera verzió érintett jelenleg is – a többi böngészőben annyival jobb a helyzet, az URL-sáv dekódolja a webcímet, tehát www.xn--80ak6aa92e.com formában jelenik meg. Érdekesség még, hogy a Facebookon való megosztás során a link mögötti URL-t eltávolítják, a Twitteren viszont gond nélkül megosztható.

Forrás: www.xudongz.com

Android O bemutató – Élő közvetítés
Sulikezdési akció – ESET Multi‑Device Security
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Az Apple beszállt az Instagramba
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Tanulj meg programozni ingyen, a mobilodon!
Állásajánlatok
Teszt mérnök
Projektirányító/technológus szakértő
Kivitelezési projektvezető villamosmérnök
.NET fejlesztő webfejlesztő
Tervezőmérnök - Virtuális modellezés
Termékfejlesztő folyamatfejlesztő
Junior rendszerszervező