최신 정보

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

2017.04.18 03:52

마스크 조회:8705 추천:4

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

테스트 사이트 클릭!

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

출처 : https://cafe.naver.com/malzero/136098

https://windowsforum.kr/info/8512837 홈으로 위로 목록

댓글 [29]

익덕이 2017.04.18 06:11

저는 https://www.xn--e1awd7f.com/ 이게 나오네요!

복사는 https://www.epic.com/ 이걸 했는데..

븥여넣으면 https://www.xn--e1awd7f.com/ 이게 나오네요~~~ 반데로...
명랑중년 2017.04.18 08:09

이게 안전한거라고 위에 적혀 있네요.~~
하얀쪽배 2017.04.18 08:16

덕분에 좋은 팁 알게 되었습니다. 고맙습니다.
칠황보수 2017.04.18 09:24

후덜덜하네요.. 제 크롬은 피싱 당하겠네요 ㅠㅠ

신기하게도 엣지랑 익스는 안전한거 같네요 ;;;
언젠가는 2017.04.18 10:30

chrome dev 포터블 이상없네요. (59.0.3053.3)
명랑중년 2017.04.18 11:06

크롬은 문제가 있는데, 같은 크롬계열의 네이버웨일은 괜찮네요.
딕 2017.04.18 11:52

업뎃 한지 오래된 익스11도 괜찮은데 크롬이 걱정이네요.
큰돌 2017.04.18 14:06

더 이상 업데이트 안 되는 크롬 호환 브라우저들은 이상 없고, 파이어폭스 계열은 대부분 설정을 별도로 해야 문제가 해결 되네요.
홍초리 2017.04.18 14:11

크롬 잘쓰고 있는데.. 별 걱정 없이..
쿵딱쿵 2017.04.18 14:50

접속하면 주소표시줄은 그대로 https://www.epic.com 나오는데 그걸 다시 복사해서

붙여넣어보면 https://www.xn--e1awd7f.com/ 이렇게 나옴..

그리고 화면은 This is a page to demonstrate a unicode~ 이렇게 나옴
마스크 2017.04.18 17:07

크롬 업데이트 전까지는 이 확장프로그램 설치하세요.

https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda
원격 2017.04.18 19:01

암튼 업뎃 버전이라고 해서 좋지 않죠....

저도 네이버 웨일 사용중인데 이상 없습니다......
정야 2017.04.19 07:09

유니코드 변환 기능이 "추가"되서 발생하는 문제(정확하게는 악용)라, 기능이 없는 쪽이 안전한 케이스가 됐네요.

어딘가에 흔히 있는 이야기 같군요.
정야 2017.04.19 06:59

파이어폭스는 최신버전 기준으로도 문제가 발생하므로 필히 설정해야 할 듯 합니다.

생각보다 굉장히 섬뜩한 문제군요.
뭘보나 2017.04.19 09:32

크롬 카나리/크로미움/오페라 디벨로퍼/비발디 전부 이상없고 크롬 구버전 기반인(55.0.2883.75) 슬림젯은 속아넘어감. 파폭은(53RC6) 설정해주니 정상임
프리머스 2017.04.19 11:17

크롬 버전 57.0.2987.133 사용중이었는데 테스트해보니 피싱 가능성 있다고 나오네요. 카나리로 재설치 하고 테스트하니 정상으로 나옵니다.

근데 바탕화면 아이콘은 카나리아로 나오네요. 카나리가 발음상 맞긴한데 친절하게 카나리아라고 흔히 부르는 새이름이다 보니 거기에 맞춰줬나 봅니다. ㅎㅎ
언젠가는 2017.04.19 15:22

안드로이드도 크롬 정식은 위험하네요. 하지만, 제가 쓰는 크로미움 변종 브라우져(via)는 57버전인데도, 정상(안전)으로 나옵니다.
드레코 2017.04.19 17:35

크롬 카나리도 은행및 기타 잘 됩니다.

안드로이드 + PC 전부 교체 하는것도 나쁘지 않을거 같네요
스티브오스틴 2017.04.20 00:33

이 페이지는 현재 Chrome 및 Firefox에 존재하는 유니 코드 취약점을 입증하는 페이지입니다. 위의 도메인은 실제 epic.com이 아닙니다. 실제로 유니 코드 도메인입니다. https://www.xn--e1awd7f.com/

이는 공격자가 피싱 캠페인을 사용하여 합법적 인 도메인을 모방하고 악의적 인 웹 사이트에서 중요한 데이터를 입력하는 방법을 보여줍니다.

이 문제를 논의하는 wordfence.com의 블로그 게시물로 돌아가려면 여기를 클릭하십시오.

이 사이트는 epic.com이 아니며 epic.com 또는 Epic Systems Corporation과 제휴 관계가 없습니다. 이 페이지는 어떤 식 으로든 epic.com의 소유자가 보증하지 않습니다. 실제 epic.com을 방문하려면 여기를 클릭하십시오.
솔트 2017.04.20 00:51

크롬 57.0.2987.110 (64-bit) https://www.epic.com

윈도우10 RS2 엣지 https://www.xn--e1awd7f.com
그림같은남자 2017.04.20 04:38

20일 새벽 크롬 버전 58.0.3029.81로 업데이트되면서 이 문제 해결되었네요.
wildboy 2017.04.20 07:36

크롬 불여우 금일 업데이트로 모두 해결됬습니다.
카호 2017.04.20 09:43

크롬은 58 버전에서 해결되었으나,

파이어폭스 최신버전(53.0)에선 아직 해결되지 않은 것 같네요.

현재 파이어폭스를 사용중이지만 설정을 건드려주지 않는 이상 여전히 www.epic.com으로 표시됩니다.
jinhna 2017.04.20 10:57

파폭 자동 업데이트후에 확인하니 정상으로 표시됩니다.
O-gosu-S 2017.04.20 18:33

국내개인은 어제간해선 당할일이없음
DarknessAngel 2017.04.22 16:52

그건 아닙니다

네이버등의 흔히 쓰이는 사이트를 위장하면 피해 커집니다
concentric 2017.04.22 07:47

좋은 정보 감사드립니다~~
Booting 2017.04.23 23:26

저는 메모장에 붙여넣기하면

https://www.еріс.com/

라고 뜨네요 ㄷ

글씨체가 다른 epic 이군요.

어쨌거나 크롬에서 https://www.epic.com/ 이고 엣지에서 https://www.xn--e1awd7f.com/ 인 건 확실하네요.
ajju 2017.04.25 09:43

크롬 버전 58.0.3029.81 (64-bit) 업데이트로 해결됨

홈으로 위로 목록

번호	제목	글쓴이	조회	등록일
[공지]	최신정보 이용 안내	gooddew	-	-
129	보안 / 해킹\| [안랩]워너크립터 랜섬웨어 사전 예방 툴 무료 배포 [8]	흑서서	2727	05-17
128	보안 / 해킹\| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1]	asklee	2835	05-13
127	보안 / 해킹\| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14]	asklee	2689	05-13
126	보안 / 해킹\| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4]	마스크	1800	05-12
125	보안 / 해킹\| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6]	통나무	3847	05-08
124	보안 / 해킹\| 엣지 브라우저 이용 자제하세요. [8]	마스크	6886	04-25
123	보안 / 해킹\| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트	asklee	3514	04-21
»	보안 / 해킹\| 크롬, 파이어폭스 긴급 보안 알림 [29]	마스크	8705	04-18
121	보안 / 해킹\| Kaspersky VirusDesk	DarknessAn	2300	04-17
120	보안 / 해킹\| 국내 백신 출시(MAX Anti-Virus Beta1) [22]	ATARAXIA	6762	02-17
119	보안 / 해킹\| 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venusloc... [2]	asklee	1472	02-14
118	보안 / 해킹\| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11]	asklee	2895	02-13
117	보안 / 해킹\| 구글 지메일, 첨부금지 파일유형 확대…악성코드 방지 [6]	asklee	2030	01-30
116	보안 / 해킹\| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6]	스마트(SMART	1534	01-10
115	보안 / 해킹\| 애플, 아이클라우드를 통한 정보 수집 가능성 [10]	스마트(SMART	1878	11-19
114	보안 / 해킹\| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3]	스마트(SMART	3089	11-18
113	보안 / 해킹\| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7]	CraXicS	3044	10-17
112	보안 / 해킹\| 야후의 연타석 홈런 [4]	스마트(SMART	3969	10-15
111	보안 / 해킹\| 야후 털리다 [9]	스마트(SMART	3989	09-24
110	보안 / 해킹\| 드롭박스 계정의 비밀번호를 변경하십시오! [3]	스마트(SMART	3721	09-03

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

홈으로 위로 목록

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

댓글 [29]

익덕이 2017.04.18 06:11

명랑중년 2017.04.18 08:09

하얀쪽배 2017.04.18 08:16

칠황보수 2017.04.18 09:24

언젠가는 2017.04.18 10:30

명랑중년 2017.04.18 11:06

딕 2017.04.18 11:52

큰돌 2017.04.18 14:06

홍초리 2017.04.18 14:11

쿵딱쿵 2017.04.18 14:50

마스크 2017.04.18 17:07

원격 2017.04.18 19:01

정야 2017.04.19 07:09

정야 2017.04.19 06:59

뭘보나 2017.04.19 09:32

프리머스 2017.04.19 11:17

언젠가는 2017.04.19 15:22

드레코 2017.04.19 17:35

스티브오스틴 2017.04.20 00:33

솔트 2017.04.20 00:51

그림같은남자 2017.04.20 04:38

wildboy 2017.04.20 07:36

카호 2017.04.20 09:43

jinhna 2017.04.20 10:57

O-gosu-S 2017.04.20 18:33

DarknessAngel 2017.04.22 16:52

concentric 2017.04.22 07:47

Booting 2017.04.23 23:26

ajju 2017.04.25 09:43