Gazeta.pl Next >  Technologie >  Największe przeglądarki internetowe zagrożone. Odkryto niebezpieczną lukę

Największe przeglądarki internetowe zagrożone. Odkryto niebezpieczną lukę

A A A
Sklepy internetowe toną w długach

Sklepy internetowe toną w długach

Specjalista Xudong Zheng odkrył lukę w największych przeglądarkach internetowych. Wystarczy odrobina nieuwagi i można dać się oszukać.

Cyberprzestępcy znajdują najróżniejsze sposoby na zdobycie naszych pieniędzy lub cennych informacji. Niedawno informowaliśmy o oszustwie wyłudzającym okup za odblokowywanie komputera.

Po kliknięciu w odpowiedni link byliśmy kierowani na stronę, która przypominała witrynę policji. Podrobiony był nawet pasek adresu, jednak całość była jedynie prymitywnie spreparowaną grafiką wyświetlającą się w przeglądarce, w trybie pełnowymiarowym.

Tym razem mamy do czynienia z nieco bardziej wyrafinowanym oszustwem. Luka obecna w przeglądarkach Google Chrome, Mozilla Firefox i Opera pozwala wyświetlić fałszywy adres strony internetowej na pasku.

Lukę odkrył Xudong Zheng, który zbudował przy okazji przykładową stronę podszywającą się pod domenę apple.com. Nazwa jest jednak tylko pozornie poprawna. Tak naprawdę strona znajduje się pod adresem xn--80ak6aa92e.com, co można zobaczyć po skopiowaniu i wklejeniu bez formatowania.

Przykładowa strona podszywająca się pod adres apple.comPrzykładowa strona podszywająca się pod adres apple.com fot. screen

Autorzy stron mogą zatem podszywać się pod adresy banków czy skrzynek pocztowych, a nawet dostać oznaczenie "Bezpieczna" przy pasku adresu. W takim przypadku już niedaleka droga do przywłaszczenia sobie poufnych informacji.

Wszystko możliwe jest dzięki użyciu liter innego niż łaciński alfabetu. Odpowiednio spreparowana strona wyświetla adres napisany w innym języku, jednak do złudzenia przypominający litery z alfabetu łacińskiego. Po odszyfrowaniu obcego adresu na kodowanie Unicode nazwa domeny jest inna.

Co ciekawe, luka jest obecna jedynie w największych przeglądarkach Chrome i Firefox, a także w Operze. Pozostałe, mniejsze wspomnianego problemu nie mają. Producenci szykują już odpowiednie łatki, a Google udostępnił taką w wydaniu Chrome 59 beta, która niedługo powinna być dostępna dla wszystkich.

Na razie pozostaje nam unikać otwierania łączy w mailach nieznanego pochodzenia. Warto też uważać z klikaniem w linki na niezaufanych stronach. Całkowitą pewność daje samodzielne wpisanie poprawnego adresu strony.

Komentarze (13)
Największe przeglądarki internetowe zagrożone. Odkryto niebezpieczną lukę
Zaloguj się
  • Oceniono 2 razy 2

    Ludzie zastanówcie sie co pszecie, zamiast bredzić i siać panikę polecam zdobyć elementarną wiedze o opisywanej w newsie sprawie. Podmienianie znaków jednego alfabetu na inny nie jest "luką" w przeglądarce, co najwyżej trikiem na który możemy siez łapać i to starym jak świat, stosowanym już chyba bodaj ze 20 lat.
    Jest to groźne, niemniej problem znany jest od dawna, ktoś coś o tym napisał i """specjaliści""" z różnych paramediów mają szanse pociągnąć troche na klikbajtach. W ogóle wam nie wstyd?

  • Oceniono 1 raz 1

    Ale jaka to luka... przecież założeniem dla stworzenia systemu domen IDN było, by adresy internetowe mogły zawierać nie tylko 26 liter a-z, cyfry 0-9 oraz myślnik, ale również takie znaki jak ąćęłńóśżź czy jakiekolwiek inne. A że niektóre w małej kilkupikselowej czcionce wyglądają tak samo lub prawie tak samo jak litery ze wspomnianego zestawu dwudziestu sześciu, na to nie poradzimy zbyt wiele. Więc co, jak ktoś zobaczy ąpple.com to teraz przeglądarka ma go ostrzegać, żeby zwracał uwagę, że tam ogonek pod A jest? (ktoś nie znający polskiego może nie zauważyć) Albo, że małe L jest niższe lub wyższe o piksel niż powinno być?

    Podajcie jeszcze wersje w jakich luka istnieje. Bo sprawdziłem podany testowy przykład w:
    - Firefox 3.6 i widzę "xn--80ak6aa92e"
    - Opera 12 i widzę "app□e" (kwadracik zamiast L)
    - Opera 34 i widzę "xn--80ak6aa92e"
    A w przypadku domen z ąę wszystko mi się wyświetla jak należy.
    Mam argument, że starsze oprogramowanie jest w tym przypadku bezpieczniejsze. ; D

  • 0

    Przecież wystarczy podejrzeć certyfikat SSL, w jego szczegółach widać prawdziwą domenę, na jaką jest wystawiony i nie jest to domena wyświetlająca się w pasku adresu. Co nie zmienia faktu, że błąd dość poważny, a zarazem komiczny.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane