fregman
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
dabei seit 2005
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Massive Sicherheitslücke mit Unicode in Domains
18.04.2017 um 00:03Das ist zwar eher News, aber je mehr davon wissen desto besser da es dadurch sehr einfach geworden ist auf Phishing reinzufallen.
Mithilfe von Unicode Charaktern in der Domain, die normalerweise genutzt werden um zum Beispiel chinesische Zeichen anzuzeigen, können Domainnamen imitiert werden.
So wird zum Beispiel aus der Domain https://www.xn--e1awd7f.com/ (Archiv-Version vom 16.04.2017) https://www.epic.com
Chrome bringt Ende des Monats einen Patch raus, Firefox User müssen in die Addressbar "about:config" eingeben und nach Punycode suchen und dort "network.IDN_show_punycode" auf false stellen.
https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html (Archiv-Version vom 18.04.2017)
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
Mithilfe von Unicode Charaktern in der Domain, die normalerweise genutzt werden um zum Beispiel chinesische Zeichen anzuzeigen, können Domainnamen imitiert werden.
So wird zum Beispiel aus der Domain https://www.xn--e1awd7f.com/ (Archiv-Version vom 16.04.2017) https://www.epic.com
Chrome bringt Ende des Monats einen Patch raus, Firefox User müssen in die Addressbar "about:config" eingeben und nach Punycode suchen und dort "network.IDN_show_punycode" auf false stellen.
https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html (Archiv-Version vom 18.04.2017)
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/