Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
22 августа 2016, Источник: Rafayhackingarticles

Осторожно: обнаружен новый способ подделывать популярные сайты

Хакер и независимый исследователь Рафай Балоч нашел уязвимость в популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта, используя арабские символы. Результаты работы он опубликовал в своем блоге.

Рафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Как это работает

Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Будьте осторожны — уязвимость существует во многих браузерах

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Предупредите друзей об опасности — нажмите на одну из кнопок ниже для репоста
Отписаться от рассылки
Подписаться на рассылку
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
8
ivano Иван Ситников
щззщ
СсылкаПожаловаться
vlad brad
В ответ на комментарий от ваван cobra 11
ваван cobra 11
тока дурак будет активировать платные посторонние услуги
СсылкаПожаловаться
С помощью этого вам могут предложить платные посторонние услуги под видом привычных вам бесплатных - например вы будите думать что входите в свой почтовый ящик, а на самом деле....
СсылкаПожаловаться
ваван cobra 11
тока дурак будет активировать платные посторонние услуги
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru