Datuve :: Jaunas spoofing metodes uz visiem populārākajiem pārlūkiem

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 52

Reģistrētie lietotāji online: 0

Viesi online: 52

Datuve.lv video
Top.LV

Jaunas spoofing metodes uz visiem populārākajiem pārlūkiem

Ievietoja: oollee @ 2005.02.08 03:48  

Pirms pāris dienām atklātībā nākusi jauna izlikšanās (spoofing) metode, kas skar visas mūsdienu web pārlūkprogrammas, kas izmanto IDN (International Domain Name), ieskaitot Firefox, Mozilla, Konqueror un Opera. Problēma neskar Internet Explorer, jo tas pēc noklusējuma neatbalsta IDN. Šobrīd grūti spriest vai tas ir labi vai slikti. Labi tas varētu būt šajā gadījumā, jo tā lietotāji netiek pakļauti riskam, bet no otras puses tas neatbalsta standartus, kas mūsdienīgam pārlūkam ir būtiski.

Problēmas būtība slēpjas faktā, ka lietotāju iespējams ievilināt lapā un nosimulēt, piemēram, kādu bankas lapu, kur lietotājs neko ļaunu nenojaušot ievada savus personīgos datus. Ar šo metodi ir iespējams simulēt, gan lapas adresi, SSL sertifikātus, gan stāvokļa joslu (statuss bar). Pārbaudīt to uz sevis jūs varat ieejot šajā adresē - www.paypal.com. Kā redzams, uzreiz nav iespējams pamanīt atšķirību. Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com. Tieši tā, ir daudzi simboli, kas izskatās identiski parastajiem latīņu simboliem un no pārlūka to nav iespējams pamanīt.

Par šo problēmu jau bija zināms 2001. gadā, bet toreiz neviens pārlūks vēl nemācēja izmantot Unicode/UTF8 domēna vārdus, tāpēc problēma nebija aktuāla. Opera izstrādātāji uzskata, ka ir pareizi realizējuši IDN savā pārlūkā un negrasās veikt nekādas izmaiņas, savukārt Mozilla izstrādātāji tagad meklē veidu, kā nepieļaut šādu krāpšanos. Mozilla bāzētajos pārlūkos IDN atbalstu iespējams atslēgt piešķirot network.enableIDN vērtību false. Vienīgi šajā gadījumā jūs vairs nevarēsiet izmantot tādus domēnus kā rīga.lv vai tūdaliņ.lv.

Nobeigumā vēlētos ieteikt lietotājiem neiet ar saišu palīdzību lapās, kur jūs riskējat ar savu naudu vai personīgo datu drošību.

Sīkāk: http://www.shmoo.com/idn/

Komentāri

#1 hmm @ 2005.02.08 05:21

izsleedzu network.enableIDN, bet vienalga uzspiezhot uz shitaa linka vinjsh atver Secunia's lapu..

#2 //// @ 2005.02.08 07:12

beidzot kaut kur IE nav ievainojams :P
būūūūūūū :P
Man patika teikums:

Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com.

Es neesmu iegājis paypal,jo esmu iegājis paypal :))

#3 sviesta_galva @ 2005.02.08 09:04

Būtībā jau risinājums ir pavisam vienkāršs - vienkārši parādām paziņojumu par to, ka esam ielīduši lapā, kas satur UTF-8 simbolus. Līdzīgi kā tiek parādīta informācija par blocked popups, missing plugins, etc.

#4 sviesta_galva @ 2005.02.08 09:04

tb kuras adrese satur utf-8 simbolus.

#5 Shakis @ 2005.02.08 09:11

Joptvai roziit ar aaraa es esmu stuulbs vai izliecies bet atshkjiriibu starp domeeniem nemanu

Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com.

#6 Paligs @ 2005.02.08 09:20

Shakis, es domāju, ka izliecies Tu noteikti neesi :)
Redzi, ne visi burti, kas vienādi izskatās, patiešām ir vieni un tie paši. Katram burtam ir savs kods, tikai pēc tā sistēma atšķir rakstzīmes, ne jau pēc vizuālās formas :)
Iesaku paspēlēties kaut vai ar Windows Character Map, atrodams Start=>Programs=>Accessories=>System Tools

#7 urbis WWW @ 2005.02.08 09:25

IE rullee :D

#8 oollee WWW @ 2005.02.08 10:06

Nu to es tikai piemēram minēju. :) Un jā atšķirība ir otrajā burtā a. Pameginiet iekopēt abas adrese un sapratīsiet atšķirību. Tur jau arī slēpjās traks, ka nevar atšķirt abus (vienīgi paskatoties lapas source).

#9 hmm @ 2005.02.08 10:38

www.payp.l.com

#10 hmm @ 2005.02.08 10:39

vieglaakais variants notesteet uztaisiet copy pase ieksh netepad

#11 bubu @ 2005.02.08 11:37

Atkārtošos: Lietoju K–Meleon browseri (Gecko bāzēts). Un tas visus šitos ne–ASCII burtus URL barā uzrāda kā jautājuma zīmes (?) :) Bet lapas, protams, ver vaļā :)
Ideāli.

#12 oollee WWW @ 2005.02.08 11:40

bubu: Nedomāju, ka tā ir fīcha, bet gļuks, kas nepareizi attēlo utf-8 simbolus. Bet šajā gadījumā tā laikam sanāk kā fīcha. :)

#13 urbis WWW @ 2005.02.08 12:36

2 Didulis: maz lietotāju to pluginu ir uzlikuši; so, IE rullee ;)
pirms pus gada to pluginu ietestēju, bet pēc windas pārlikshanas neuzliku, man tos UTF-8 kodejuma hostus valjā never nemaz.....

#14 Offtopik @ 2005.02.08 12:55

Man nu gal

#15 a @ 2005.02.08 12:59

Es personiigi IE vispaar nekaadu pluginus nelieku virsuu. nafig vaig piedrazot ? :) Bet nu kur ir mozillas fanu komentaari. Kapeec nekur neredzu, mozilla rullz, mozilla labaakaa, IE caurs kaa siets, mozilla nee. ? :)
Driiz atklaas IE kaadu caurumu nopietnu, atkal visur buus raxtiits, Delete IE, use Mozilla. A kapeec tagad neviens to neraxta ?

#16 Tas pats offtopiks @ 2005.02.08 13:01

Pazemigi atvainojos par spamu. Gribeeju tikai pievienot savas paardomas par datuves lasisanu telefonaa, bet nesanaaca...

[ Nokia6230/2.0 (04.44) Profile/MIDP-2.0 Configuration/CLDC-1.1 ]

#17 Huh @ 2005.02.08 13:38

a: nu ja jau tik ļoti vajag, lūdzu: mozilla rullz, mozilla labaakaa, IE pat nejēdz UTF-8 kodējuma URL atvērt...

#18 valdiic @ 2005.02.08 13:40

a: delete IE, use Mozilla :P

#19 Didzis @ 2005.02.08 14:41

kapēc nedzirdu miljons apgalvojumus, ka IE atkal sūkā? :) FYA

#20 ciruliz @ 2005.02.08 15:01

Labi tas varētu būt šajā gadījumā, jo tā lietotāji netiek pakļauti riskam, bet no otras puses tas neatbalsta standartus, kas mūsdienīgam pārlūkam ir būtiski.

manupraat arii activeX tehnologija idejiski ir ljoti ok.

#21 grr @ 2005.02.08 15:18

jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com.

#22 bubu @ 2005.02.08 15:23

oollee: protams, ka bugs - bet man šajā gadījumā labvēlīgs bugs :)))

#23 oollee WWW @ 2005.02.08 15:24

bubu: Nu es jau saku :)

#24 MZM @ 2005.02.08 15:30

Ja visi IE fani būtu lasījuši uzmanīgāk, tad būtu pamanījuši, ka bugs nav browserī, bet IDN, ko tad arī atbalsta šie browseri.
Ar to, ka IE neatbalsta IDN nu gan nevajadzētu lepoties, bet gan sēdēt klusiņām kaktā un nokaunēties.

PS. Man gan SSL versijā paziņoja, ka sertifikāts ir nederīgs...

#25 oollee WWW @ 2005.02.08 15:34

Man SSL versija perfekti iet.

#26 grr @ 2005.02.08 15:59

www.xn--paypl-7ve.com

#27 PolarLacis @ 2005.02.08 18:42

skatījos ka daži uzprasās: IE sūkā, lietojiet kaut ko citu :P

ja lapu ver pirmoreiz vaļa kāmēr ielādējas var redzēt ka ver: www.xn--paypl-7ve.com, bet ne visi skatās status bārā a pēc tam jau vis notiek ''atri

#28 Krotow @ 2005.02.09 19:00

Pēc būtības tas nav pārlūkprogrammas gļuks, bet gan asprātīgi atrasts pielietojums, kā izmantot IDN linkus. Pie kam tikai tādēļ, ka daudzos fontos latīņu "y" (0x79) un krievu "у" (0x0430) attēlošanai tiek izmantots viens un tas pats simbols (turpat - latīņu "a" un krievu "а" un vēl vairāki citi simboli arī pēc izskata sakrīt). Tāda smuka vizuāla acu apmānīšana. IE šoreiz ir noveicies tikai dēļ tā, ka tas vēl neuztur IDN.  Te nu nekas cits neatliek, kā pirmkārt likt saprast lietotājiem, ka izmantojot interneta bankas u.c. websietus, kur jāvada savi personas un naudas dati utt., drīkst iet iekšā tikai caur zināmām adresēm. Un otrs - pārlūkprogrammām šādiem linkiem jārāda, ka tas ir internacionālais nosaukums (nokrāsot adreses lauka fonu citā krāsā (teiksim kā Mozilla/FF, kur SSL savienojumiem rāda dzeltenu fonu)) un pievienot kaut kādu šādas adreses statusu apzīmējošu ikonu. Varbūt vēl arī izdot atbilstošu paziņojumu pēc izvēles.

#29 Krotow @ 2005.02.09 19:02

Sorry! Iepriekšējā komentārā sajaucu "y" un "a" vietām :/  Pārējais paliek tāpat.