好,再相信。至少如果您正在使用Chrome或Firefox。不相信我們?好吧,檢查蘋果新網站,然後在https://www.apple.com上。注意什麼?如果您不利用受影響的瀏覽器,您只需在打開網頁後看到一個不尋常的URL,否則它非常合法。這是一個頁面,用於展示瀏覽器解釋的完全如何瀏覽器的unicode漏洞以及向用戶顯示URL。注意有效的HTTPS。程序域不是來自Apple的,它真的是域名:“https://www.xn--80ak6aa92e.com/”。如果打開頁面,可以通過右鍵單擊查看實際URL,以及選擇查看源。
發生什麼了?這種類型的網絡釣魚攻擊被理解為IDN同性攻擊,取決於瀏覽器,在這種情況Chrome或Firefox中的真相,以URL中的“XN – ”前綴解釋為ASCII兼容編碼前綴。它被稱為punycode,並且它是一種方法來表示Unicode利用Web Hold名稱中使用的ASCII字符。圖片一種域的一個base64。這使得域具有待命的全球字符,例如,域“xn--s7y.co”相當於“短.co”,因為[徐東鄭]在他的博客中討論。
不同的字母表具有不同的字形,在這種類型的攻擊中工作。採用西里爾字母,它包括11個具有類似或幾乎類似的與拉丁對應物的小寫字形。這些攻擊類,攻擊者替換其對應物的一個字母通常被理解,並且通常由瀏覽器減輕:
在Chrome以及Firefox中,如果域標籤包括來自多種不同語言的字符,則將隱藏Unicode類型。可以註冊域等域,例如“xn--pple-43d.com”,其等同於“аpple.com”。在第一眼之一目前可能不顯而易見,但是“Аpple.com”利用西里爾“а”(U + 0430)而不是ASCII“A”(U + 0041)。如上所述的“Аpple.com”域將以其punycode類型顯示為“xn--pple-43d.com”,以限制與真正的“Apple.com”混淆。
到目前為止這麼好,瀏覽器過濾這些類型的對手字符替換。然而,有一個抓住。當URL中的所有字符利用完全相同的字母表時,似乎緩解停止工作。域名“аррlе.com”如之前所示的網站,註冊為“xn-80ak6aaa92e.com”,通過僅使用西里爾字符來繞過濾波器。一個人可以理解為什麼設計師可能已經選擇了這種行為,仍然提供了一個問題,如圖所示。
這會影響Chrome瀏覽器的當前版本,它是版本57.0.2987以及Firefox的當前版本,它是版本52.0.2。這不會影響Web Explorer或Safari瀏覽器。如果您正在利用Firefox,則可以通過更改network.idn_show_punycode來關閉Queycode轉換為:config。如果您正在使用Chrome,您必須等待更新。或在支持HTTPS的網站中手動檢查HTTPS證書。
你不是剛剛誘惑註冊域名,以及擊中手機嗎?
[謝謝Chrisatomix]