安全是有分量的

防cc攻击防火墙_http防护软件

2020-09-02 01:32栏目:安全

Punycode支持不可见的网络钓鱼攻击

中国安全研究员郑旭东找到了一种方法,可以绕过附加过滤器,ddos攻击端口如何防御,高防cdn网站加速,将url呈现为Punycode。他发现Unicode中的字符可以作为拉丁字母字符的功能替代,防御ntpddos攻击,并可能允许欺诈者掩盖网络钓鱼攻击。由于这些字符仅来自一种语言,因此使用它们不会触发浏览器强制的排除过滤器。例如,郑注册了一个特定的域,该域将显示为"苹果网,但实际上是由西里尔字母组成的。这为潜在的网络钓鱼计划提供了很好的概念证明。Bleeping计算机报告此漏洞影响Chrome、Firefox和Opera浏览器。其他浏览器如Edge、Internet Explorer、Safari、Vivaldi和Brave通过显示Punycode来显示正确的行为。有缺陷的行业标准多年前,免费ddos防御软件,互联网名称和号码分配公司(ICANN)允许非ASCII(Unicode)字符出现在web域中,但该公司很快意识到,这一行动可能会导致一些问题。来自不同语言的各种字符对于Unicode可能会混淆,因为它们在浏览器显示中看起来是相同的。最终,这将使网络钓鱼攻击者能够向受害者显示不准确的URL。为了解决这个问题,ICANN宣布Punycode(一种在用于internet主机名的ASCII的有限字符子集内表示Unicode的方法)将指定实际的域注册。人们认为浏览器首先会读取Punycode URL,然后将其转换为浏览器中可显示的Unicode字符。但与Unicode一样,Punycode也可以通过不同语言中的字符隐藏钓鱼企图。对此,供应商引入了附加过滤器,如果url包含不同语言的字符,则将其呈现为Punycode而不是Unicode。根据Bleeping Computer的说法,浏览器制造商认为这将阻止替换在URL中发生。郑的研究却证明了这一点。网络钓鱼攻击防御郑写道,针对这个漏洞,谷歌决定在Chrome 58中加入一个补丁,该补丁将于4月底发布。Mozilla尚未透露解决这一问题的计划。不过,Firefox有一个简单的解决方法,可以禁用Punycode支持。要开始,请输入"关于:配置"在Firefox地址栏中。然后输入"network.IDN_show_punycode网站并通过双击将此选项设置为"true"。这种同音词攻击已经知道一段时间了,vps防御ddos程序,人们认为可以减轻这种攻击。似乎仍然可以使用此方法执行聪明的攻击,从而使internet用户面临网络钓鱼攻击的风险。标签:网络钓鱼|网络钓鱼攻击|漏洞|漏洞|网络浏览器拉里·勒布中国人民银行企业负责人拉里·勒布曾为上个世纪许多主要的"死树"计算机杂志撰稿,除其他外,他曾是BYTE mag的咨询编辑。。。阅读更多