Chrome擴(kuò)展程序可檢測URL(Unicode)攻擊
責(zé)編:mhshi |2018-03-26 14:18:25Phish.ai團(tuán)隊開發(fā)并發(fā)布了一款谷歌瀏覽器擴(kuò)展程序,可以檢測用戶何時訪問使用非標(biāo)準(zhǔn)Unicode字符拼寫的域,并警告用戶關(guān)于同形異義文件攻擊的可能性。黑客使用這種故意拼寫錯誤的域名來誘騙用戶訪問釣魚網(wǎng)站,在那里他們收集用戶憑據(jù)或欺騙受害者下載帶有惡意軟件的文件。
十多年前,ICANN允許注冊國際化域名,區(qū)域化為各種語言和字母,拼寫使用Unicode字符。其中一些Unicode字符在視覺上與標(biāo)準(zhǔn)拉丁字符相同。 這種視覺相似性打開了攻擊者注冊域名的大門,可以欺騙那些不關(guān)注URL字符串的用戶。
例如,用戶必須仔細(xì)查看co?nb?se.com以注意“i”和“a”字符下的小點。試圖欺騙使用這種域名的用戶稱為國際化域名(IDN)同形異義詞攻擊或Unicode攻擊。近年來這種攻擊已經(jīng)開始流行,僅2017年就報告過幾起事件。
一些瀏覽器已經(jīng)通過用Punycode(一種基于ASCII的Unicode字符表示法)替換Unicode字符來反擊。 例如,除了co?nb?se.com之外,像Edge或Vivaldi這樣的瀏覽器將會顯示xn--conbse-zc8b7m.com,而不是強(qiáng)調(diào)網(wǎng)址存在問題。
但Chrome和Firefox默認(rèn)不顯示URL的Punycode版本。 對于Firefox,在Punycode中顯示Unicode域需要用戶在about:config部分切換標(biāo)志。
另一方面,Chrome會在標(biāo)題欄中顯示URL Punycode版本,但不會顯示地址欄。 這是Phish.ai的擴(kuò)展提供幫助的地方,每次用戶嘗試訪問包含Unicode字符的域時都會顯示一個大紅色的窗口(如文章頂部所示)。
該錯誤消息與安全瀏覽警報類似,將阻止訪問該網(wǎng)站,迫使用戶回復(fù)并注意該URL。
Phish.AI IDN Protect Chrome擴(kuò)展程序的源代碼可在GitHub(https://github.com/phishai/idn-protect-chrome)上找到,該擴(kuò)展程序也可在Chrome網(wǎng)上應(yīng)用店(https://chrome.google.com/webstore/detail/phishai-idn-protect/mikecfgnmakjomepfcghpbhfamjbjhid)中使用,以便安裝。
原文:https://www.bleepingcomputer.com/news/security/chrome-extension-detects-url-homograph-unicode-attacks/
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!