Jaunas spoofing metodes uz visiem populārākajiem pārlūkiem

Pirms pāris dienām atklātībā nākusi jauna izlikšanās (spoofing) metode, kas skar visas mūsdienu web pārlūkprogrammas, kas izmanto IDN (International Domain Name), ieskaitot [i]Firefox[/i], [i]Mozilla[/i], [i]Konqueror[/i] un [i]Opera[/i]. Problēma neskar [i]Internet Explorer[/i], jo tas pēc noklusējuma neatbalsta IDN. Šobrīd grūti spriest vai tas ir labi vai slikti. Labi tas varētu būt šajā gadījumā, jo tā lietotāji netiek pakļauti riskam, bet no otras puses tas neatbalsta standartus, kas mūsdienīgam pārlūkam ir būtiski.

Problēmas būtība slēpjas faktā, ka lietotāju iespējams ievilināt lapā un nosimulēt, piemēram, kādu bankas lapu, kur lietotājs neko ļaunu nenojaušot ievada savus personīgos datus. Ar šo metodi ir iespējams simulēt, gan lapas adresi, SSL sertifikātus, gan stāvokļa joslu (statuss bar). Pārbaudīt to uz sevis jūs varat ieejot šajā adresē – [url=http://www.paypаl.com/]www.paypal.com[/url]. Kā redzams, uzreiz nav iespējams pamanīt atšķirību. Patiesībā, jūs esat iegājuši nevis www.paypal.com, bet gan www.paypаl.com. Tieši tā, ir daudzi simboli, kas izskatās identiski parastajiem latīņu simboliem un no pārlūka to nav iespējams pamanīt.

Par šo problēmu jau bija zināms 2001. gadā, bet toreiz neviens pārlūks vēl nemācēja izmantot [i]Unicode/UTF8[/i] domēna vārdus, tāpēc problēma nebija aktuāla. [i]Opera[/i] izstrādātāji uzskata, ka ir pareizi realizējuši IDN savā pārlūkā un negrasās veikt nekādas izmaiņas, savukārt [i]Mozilla[/i] izstrādātāji tagad meklē veidu, kā nepieļaut šādu krāpšanos. Mozilla bāzētajos pārlūkos IDN atbalstu iespējams atslēgt piešķirot [i]network.enableIDN[/i] vērtību [i]false[/i]. Vienīgi šajā gadījumā jūs vairs nevarēsiet izmantot tādus domēnus kā rīga.lv vai tūdaliņ.lv.

Nobeigumā vēlētos ieteikt lietotājiem neiet ar saišu palīdzību lapās, kur jūs riskējat ar savu naudu vai personīgo datu drošību.

Sīkāk: [url]http://www.shmoo.com/idn/[/url]

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us