보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림
2017.04.18 03:52
웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.
https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1
테스트 사이트 클릭!
위 링크를 타고 들어가서 주소 표시줄에
https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.
https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.
실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.
복사는 분명 https://www.epic.com/ 을 했는데 말이죠.
이 정도면 대부분 당할 수 있겠습니다.
해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.
파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
Firefox에서 문제를 해결하는 방법 :
Firefox의 주소 표시줄에 about:config 를 입력하세요.
punycode 를 검색하세요.
다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode
값을 false 에서 true로 변경하세요.
그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.
출처 : https://cafe.naver.com/malzero/136098
댓글 [29]
-
익덕이 2017.04.18 06:11
-
명랑중년 2017.04.18 08:09
이게 안전한거라고 위에 적혀 있네요.~~
-
하얀쪽배 2017.04.18 08:16
덕분에 좋은 팁 알게 되었습니다. 고맙습니다.
-
칠황보수 2017.04.18 09:24
후덜덜하네요.. 제 크롬은 피싱 당하겠네요 ㅠㅠ
신기하게도 엣지랑 익스는 안전한거 같네요 ;;;
-
언젠가는 2017.04.18 10:30
chrome dev 포터블 이상없네요. (59.0.3053.3)
-
명랑중년 2017.04.18 11:06
크롬은 문제가 있는데, 같은 크롬계열의 네이버웨일은 괜찮네요.
-
딕 2017.04.18 11:52
업뎃 한지 오래된 익스11도 괜찮은데 크롬이 걱정이네요.
-
큰돌 2017.04.18 14:06
더 이상 업데이트 안 되는 크롬 호환 브라우저들은 이상 없고, 파이어폭스 계열은 대부분 설정을 별도로 해야 문제가 해결 되네요.
-
홍초리 2017.04.18 14:11
크롬 잘쓰고 있는데.. 별 걱정 없이..
-
쿵딱쿵 2017.04.18 14:50
접속하면 주소표시줄은 그대로 https://www.epic.com 나오는데 그걸 다시 복사해서
붙여넣어보면 https://www.xn--e1awd7f.com/ 이렇게 나옴..
그리고 화면은 This is a page to demonstrate a unicode~ 이렇게 나옴
-
마스크 2017.04.18 17:07 크롬 업데이트 전까지는 이 확장프로그램 설치하세요.
https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda
-
원격 2017.04.18 19:01
암튼 업뎃 버전이라고 해서 좋지 않죠....
저도 네이버 웨일 사용중인데 이상 없습니다......
-
정야 2017.04.19 07:09
유니코드 변환 기능이 "추가"되서 발생하는 문제(정확하게는 악용)라, 기능이 없는 쪽이 안전한 케이스가 됐네요.
어딘가에 흔히 있는 이야기 같군요.
-
정야 2017.04.19 06:59
파이어폭스는 최신버전 기준으로도 문제가 발생하므로 필히 설정해야 할 듯 합니다.
생각보다 굉장히 섬뜩한 문제군요.
-
뭘보나 2017.04.19 09:32
크롬 카나리/크로미움/오페라 디벨로퍼/비발디 전부 이상없고 크롬 구버전 기반인(55.0.2883.75) 슬림젯은 속아넘어감. 파폭은(53RC6) 설정해주니 정상임
-
프리머스 2017.04.19 11:17
크롬 버전 57.0.2987.133 사용중이었는데 테스트해보니 피싱 가능성 있다고 나오네요. 카나리로 재설치 하고 테스트하니 정상으로 나옵니다.
근데 바탕화면 아이콘은 카나리아로 나오네요. 카나리가 발음상 맞긴한데 친절하게 카나리아라고 흔히 부르는 새이름이다 보니 거기에 맞춰줬나 봅니다. ㅎㅎ
-
언젠가는 2017.04.19 15:22
안드로이드도 크롬 정식은 위험하네요. 하지만, 제가 쓰는 크로미움 변종 브라우져(via)는 57버전인데도, 정상(안전)으로 나옵니다.
-
드레코 2017.04.19 17:35 크롬 카나리도 은행및 기타 잘 됩니다.
안드로이드 + PC 전부 교체 하는것도 나쁘지 않을거 같네요
-
스티브오스틴 2017.04.20 00:33
-
솔트 2017.04.20 00:51
크롬 57.0.2987.110 (64-bit) https://www.epic.com
윈도우10 RS2 엣지 https://www.xn--e1awd7f.com
-
그림같은남자 2017.04.20 04:38
20일 새벽 크롬 버전 58.0.3029.81로 업데이트되면서 이 문제 해결되었네요.
-
wildboy 2017.04.20 07:36
크롬 불여우 금일 업데이트로 모두 해결됬습니다.
-
카호 2017.04.20 09:43
크롬은 58 버전에서 해결되었으나,
파이어폭스 최신버전(53.0)에선 아직 해결되지 않은 것 같네요.
현재 파이어폭스를 사용중이지만 설정을 건드려주지 않는 이상 여전히 www.epic.com으로 표시됩니다.
-
jinhna 2017.04.20 10:57
파폭 자동 업데이트후에 확인하니 정상으로 표시됩니다.
-
O-gosu-S 2017.04.20 18:33
국내개인은 어제간해선 당할일이없음
-
DarknessAngel 2017.04.22 16:52
그건 아닙니다
네이버등의 흔히 쓰이는 사이트를 위장하면 피해 커집니다
-
concentric 2017.04.22 07:47
좋은 정보 감사드립니다~~
-
Booting 2017.04.23 23:26
저는 메모장에 붙여넣기하면
https://www.еріс.com/
라고 뜨네요 ㄷ
글씨체가 다른 epic 이군요.
어쨌거나 크롬에서 https://www.epic.com/ 이고 엣지에서 https://www.xn--e1awd7f.com/ 인 건 확실하네요.
-
ajju 2017.04.25 09:43
크롬 버전 58.0.3029.81 (64-bit) 업데이트로 해결됨
저는 https://www.xn--e1awd7f.com/ 이게 나오네요!
복사는 https://www.epic.com/ 이걸 했는데..
븥여넣으면 https://www.xn--e1awd7f.com/ 이게 나오네요~~~ 반데로...