Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech
, Источник: Rafayhackingarticles

Осторожно: обнаружен новый способ подделывать популярные сайты

Хакер и независимый исследователь Рафай Балоч нашел уязвимость в популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта, используя арабские символы. Результаты работы он опубликовал в своем блоге.

Рафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Как это работает

Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Будьте осторожны — уязвимость существует во многих браузерах

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Предупредите друзей об опасности — нажмите на одну из кнопок ниже для репоста
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
8
ivano Иван Ситников
щззщ
СсылкаПожаловаться
vlad brad
В ответ на комментарий от ваван cobra 11
ваван cobra 11
тока дурак будет активировать платные посторонние услуги
СсылкаПожаловаться
С помощью этого вам могут предложить платные посторонние услуги под видом привычных вам бесплатных - например вы будите думать что входите в свой почтовый ящик, а на самом деле....
СсылкаПожаловаться
ваван cobra 11
тока дурак будет активировать платные посторонние услуги
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail.ru Hi-Tech