보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

2017.04.18 03:52

마스크 조회:7956 추천:4

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

 

http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

 

테스트 사이트 클릭!

 

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

 

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

 

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

 

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 :  network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

 

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

 

출처 : http://cafe.naver.com/malzero/136098

 

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5133 업체 소식| 네이버·라인, 인공지능 플랫폼 ‘클로바’ 공개 [2] 컴맹이ⓗ 1310 05-13
5132 보안 / 해킹| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4] 마스크 1378 05-12
5131 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에... [6] 통나무 3582 05-08
5130 윈도우 / MS| 윈도10S [13] 토발즈 3628 05-05
5129 윈도우 / MS| 마이크로소프트 엣지 브라우저, 레드스톤3서 독립하나 [2] 컴맹이ⓗ 2728 05-03
5128 소프트웨어| 윈도우 10 차기 메이저 업데이트 '레드스톤3' 9월 출시 확정 [3] 컴맹이ⓗ 2550 05-03
5127 윈도우 / MS| Windows 10 Version 1703 KB4016240 컴맹이ⓗ 4108 04-29
5126 하드웨어| 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? [10] 검끝에걸린 5233 04-26
5125 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] 마스크 6559 04-25
5124 윈도우 / MS| 'ARM 칩 품은 윈도10 PC' 나온다. [5] um-Jeong 3005 04-24
5123 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 asklee 3425 04-21
» 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] 마스크 7956 04-18
5121 보안 / 해킹| Kaspersky VirusDesk DarknessAn 2192 04-17
5120 하드웨어| AMD 라이젠5 출시 발맞춰…가격 낮춘 A320 메인보드 출시 [1] 번개 2652 04-17
5119 윈도우 / MS| AMD 라이젠 프로세서 전용 '윈도우10 전원 관리 옵션' 배포 [6] 큰돌 3774 04-10
5118 윈도우 / MS| 윈도우10 인사이더 프리뷰 레드스톤3 16170 [8] LBJ0218 7316 04-08
5117 하드웨어| 토탈워해머 게임 라이젠 최적화후 성능 10% 향상 [1] 번개 2164 04-06
5116 윈도우 / MS| MS 윈도우 10 RS2 일반 ISO 다운로드 공개되었습니다.(기... [21] codese7en 12649 04-06
5115 모 바 일| 타이젠 OS에서 심각한 보안 취약점 발견 [18] asklee 3457 04-04
5114 윈도우 / MS| 윈도우10 인사이더 프리뷰 레드스톤2 15063.14 [6] LBJ0218 5293 04-04