锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 如何保护自身免受统一码域名网络钓鱼攻击?

如何保护自身免受统一码域名网络钓鱼攻击?

  • 标签:
  • 统一码域名
  • 网络钓鱼攻击

浏览量:4835次评论:0次

作者:Claire时间:2019-09-04 07:20:21

 


即使是最警惕的互联网用户,也容易受到国际化网域名称(IDN)欺骗的影响


由于很狡诈地使用了同形异义词,新一波的统一码域名网络钓鱼攻击甚至能够欺骗经验颇为丰富的互联网老手。


对于这些不知道同形异义词的人来说,同形异义指的是两个或两个以上的词拼写相似,但是意思和来源却完全不同。在这种情形中,同形异义词是一个不太完美的表述词,但是足够了。


为了执行统一码域名网络钓鱼攻击,你首先需要一个统一码域名。通常,你输入的URL都是ASCII码,这代表美国信息交换标准代码。然而,2003年新增了一项规定,允许在域名中使用统一码字符。统一码是编码文本的一个行业标准,而这种编码文本是用世界上大多数书面语言来表达的。使用统一码的目的是让国际互联网用户也能够用他们自己的语言跟随链接。


但是,如同互联网上的其他一切事情,一些人找到了能够利用这一规定的方法。


去年,研究员郑旭东发表了一个概念验证(https://www.xudongz.com/blog/2017/idn-phishing/)(POC),能够突出说明这一问题。在POC中,郑旭东使用统一码生成了一个类似于Apple网页的web网页。为了达到这一目的,它利用能够对国际化域名进行转码的Punycode编码系统创建了一个域名。然后他将统一码和ASCII进行了混合,来创建一个看起来是“Apple.com”的网站。



ASCII中的“A”(U+0061)是不同于西里尔字母里的“A”(U+0430)的,但是在浏览器的地址栏里,它们显示的是一样的。现在,浏览器一般会显示Punycode格式,以防止与真正的Apple.com进行混淆。然而,郑旭东发现,如果利用同一种语言中一个相似的字符来替代所有的字符,Chrome和Firefox浏览器中的防御机制都不能正常工作。


因此,当郑旭东在xn–80ak6aa92e.com上注册了一个域名时,它绕过了浏览器过滤器,并在地址栏中显示“Apple.com”。为了使他的概念验证更有说服力,郑旭东在他的网址上安装了一个SSL证书。现在,它看起来像是Apple,并且拥有挂锁标志,因此它肯定是安全的,对吗?



郑旭东并没有试图复制Apple的主页,因为他只是为了进行一个概念验证。但是老实说,这是一种真正的网络钓鱼攻击,它会愚弄所有人。


不管怎样,事实上这只是冰上一角。攻击者还拥有许多其他可以利用统一码的方法,从而达到制造同形异义词攻击的目的。


如何保护自身免受统一码域名网络钓鱼攻击?


如果你是一个谷歌用户,你已经安全了。谷歌在58版本中已经解决了这一问题。


Firefox用户只要在地址栏中输入“about:config”,就可以阻止发生这种攻击。然后,在搜索框中输入“Punycode”。


如果更新的标题network.IDN_show_puny_code的真值为假,双击它,直到它变为真。


这将能够使你的浏览器显示punycode,而不是它的ASCII表示法。


以下是其他一些安全建议:


使用一个密码管理员——如果你使用的是一个统一码域名,你的密码管理员将不会受到愚弄。它也不会用你的数据填充登录字段。而当这一情况发生时,系统会出现一个严重的警告信息,提醒你注意你所访问的页面。


不要跟随链接——一个链接要想愚弄你有许多方式,因此对于重要的业务,或社交媒体网站,总是手动输入URL。这样,你就知道你正在定向到一个正确的域名。


打开双因子验证(2FA)——2FA不能保护你的登录凭证,但是如果你的登录凭证被盗,它可以添加一个急需的安全层。每当你登录你的电子邮件账户时,都必须输入一个代码,这是一件十分痛苦的事,但是如果有人盗取了你的凭证,它将能够保证你的账户安全。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head