κενό ασφαλείας επηρεάζει όλους τους browsers εκτός από τον Internet Explorer
Ασφάλεια - 08/02/2005Σύμφωνα με μελέτη που εξέδωσε πρόσφατα ο Eric Johanson, του μη-κερδοσκοπικού φορέα ερευνών ασφαλείας Shmoo Group, οι χρήστες όλων των Gecko/KHTML browsers βρίσκονται εκτεθειμένοι σε σοβαρό κενό ασφαλείας, στο σύστημα International Domain Name (IDN) για την διαχείριση των URL.
Αυτό πρακτικά σημαίνει ότι οι web browsers Mozilla, Mozilla Firefox, Netscape, Opera, Safari είναι ευάλωτοι και οι χρήστες τους μπορεί να ξεγελαστούν, βλέποντας διαφορετικό web site, από αυτό που εμφανίζεται στην address bar του browser τους. Έτσι, ένας κακόβουλος χρήστης μπορεί να τους προτρέψει να επισκεφθούν κάποιο site, το οποίο θα φαίνεται ως αξιόπιστο, συμπληρώνοντας σημαντικά προσωπικά τους στοιχεία.
Όσον αφορά τους Mozilla και Mozilla Firefox η λύση φαίνεται ότι έχει βρεθεί ήδη:
1. Στην address bar του browser πληκτρολογήστε τη διεύθυνση:
about:config
2. Εντοπίστε την παράμετρο:
network.enableIDN
3. Κάντε σε αυτή διπλό κλικ, ώστε η τιμή της ("Value") να αλλάξει από true σε false
4. Επανεκκινήστε τον browser
Για τους browsers Opera και Safari, μέχρι στιγμής δεν έχει βρεθεί τρόπος αντιμετώπισης του προβλήματος, μέσω κάποιας ρύθμισης ή patch.
Περισσότερες πληροφορίες:
http://www.shmoo.com/idn/homograph.txt
Ελέγξτε αν ο browser σας είναι ευάλωτος στο κενό αυτό:
Πατήστε εδώ.
Πρόκειται για παραποιημένη δοκιμαστική σελίδα, που έχει δημιουργηθεί από το Shmoo Group, για τη δοκιμή του κενού ασφαλείας. Η σελίδα αυτή φαίνεται σαν να πρόκειται για το αξιόπιστο paypal.com, στην πραγματικότητα όμως πρόκειται για άλλη διεύθυνση.
Αν το link ανοίξει, τότε ο browser σας είναι εκτεθειμένος. Αντίθετα, αν εμφανιστεί ένα σφάλμα που αναφέρει ότι η σελίδα δεν βρέθηκε, δεν διατρέχετε κινδυνο.
Περισσότερα αντίστοιχα τεστ:
http://www.retrosynth.com/misc/phishing.html
Αναδημοσίευση από
www.techteam.gr
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |