최근 보안 연구원은 탐지가 거의 불가능한 무서운 피싱 공격을 시연했습니다. 이 공격은 감지할 수 없는 것 같습니다! 그러나 대부분의 브라우저에는 일부 보호 메커니즘이 활성화되어 있지만 이러한 공격의 모든 버전을 감지하지는 못합니다.
이 피싱 공격은 탐지할 수 없습니다! 그것은 심지어 당신을 속일 수 있습니다
먼저 Punycode에 대해 이야기합시다. 인터넷 호스트 이름에 사용되는 ASCII의 제한된 문자 하위 집합 내에서 유니코드를 나타내는 방법입니다. 이 방법은 도메인 이름을 외래 문자로 등록하는 데 도움이 됩니다.
도메인 이름 “xn--s7y.co”는 “短.co”와 같습니다. 글쎄, 최근에 보안 연구원은 탐지가 거의 불가능한 무서운 피싱 공격을 시연했습니다.
글쎄, 이 무서운 공격의 개념은 오래되었습니다. 그러나 Google chrome, Mozilla firefox, Opera와 같은 최신 버전의 브라우저에서 방금 나타났습니다. 이러한 브라우저는 유니코드 문자를 표시하는 대신 일반 문자를 표시합니다.
유니코드 대신 일반 문자를 표시하면 악명 높은 도메인을 감지할 수 없습니다. 중국 보안 연구원 Xudong Zheng에 따르면 “apple.com”에 해당하는 “xn--pple-43d.com”과 같은 도메인을 등록할 수 있습니다.
위 이미지에서 “apple.com”이 표시됩니다. 여기서 apple.com은 ASCII ‘a'(U+0041) 대신 키릴 자모 ‘a'(U+0430)를 사용합니다. 이러한 유형의 피싱 공격은 동형이의어 공격이라고도 합니다.
글쎄, 이 공격은 탐지가 불가능해 보인다! 그러나 대부분의 브라우저에는 일부 보호 메커니즘이 활성화되어 있지만 이러한 공격의 모든 버전을 감지하지는 못합니다.
버그는 2017년 1월 20일에 보고되었습니다. 수정 사항은 이미 Chrome 카나리아 브라우저에 적용되었습니다. 다음 주에 출시될 것으로 예상되는 Chrome 58에서 출시될 예정입니다. Firefox 사용자는 다음으로 이동할 수 있습니다. 약: 구성 그런 다음 설정에서 켜십시오. network.IDN_show_punycode 사실로.
이 공격에 대해 더 알고 싶다면 Xudong Zheng의 글을 읽을 수 있습니다. 블로그 게시물. 그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.