Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2016, Источник: Rafayhackingarticles

Осторожно: обнаружен новый способ подделывать популярные сайты

Хакер и независимый исследователь Рафай Балоч нашел уязвимость в популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта, используя арабские символы. Результаты работы он опубликовал в своем блоге.

Рафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Как это работает

Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Предупредите друзей об опасности — нажмите на одну из кнопок ниже для репоста
Комментарии
8
ivano Иван Ситников
щззщ
СсылкаПожаловаться
vlad brad
В ответ на комментарий от ваван cobra 11
ваван cobra 11
тока дурак будет активировать платные посторонние услуги
СсылкаПожаловаться
С помощью этого вам могут предложить платные посторонние услуги под видом привычных вам бесплатных - например вы будите думать что входите в свой почтовый ящик, а на самом деле....
СсылкаПожаловаться
ваван cobra 11
тока дурак будет активировать платные посторонние услуги
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 932руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru