보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

2017.04.18 03:52

마스크 조회:6963 추천:4

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

 

http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

 

테스트 사이트 클릭!

 

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

 

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

 

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

 

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 :  network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

 

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

 

출처 : http://cafe.naver.com/malzero/136098

 

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5131 하드웨어| 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? [4] new 검끝에걸린 631 04-26
5130 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [6] 마스크 3934 04-25
5129 윈도우 / MS| 'ARM 칩 품은 윈도10 PC' 나온다. [3] um-Jeong 1973 04-24
5128 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 asklee 2893 04-21
» 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] 마스크 6963 04-18
5126 보안 / 해킹| Kaspersky VirusDesk DarknessAn 1788 04-17
5125 하드웨어| AMD 라이젠5 출시 발맞춰…가격 낮춘 A320 메인보드 출시 [1] 번개 2216 04-17
5124 윈도우 / MS| AMD 라이젠 프로세서 전용 '윈도우10 전원 관리 옵션' 배포 [6] 큰돌 3432 04-10
5123 윈도우 / MS| 윈도우10 인사이더 프리뷰 레드스톤3 16170 [8] LBJ0218 6818 04-08
5122 하드웨어| 토탈워해머 게임 라이젠 최적화후 성능 10% 향상 [1] 번개 1949 04-06
5121 윈도우 / MS| MS 윈도우 10 RS2 일반 ISO 다운로드 공개되었습니다.(기... [21] codese7en 11505 04-06
5120 모 바 일| 타이젠 OS에서 심각한 보안 취약점 발견 [18] asklee 3168 04-04
5119 윈도우 / MS| 윈도우10 인사이더 프리뷰 레드스톤2 15063.14 [6] LBJ0218 5053 04-04
5118 윈도우 / MS| 윈도우 10 크리에이터 수동업데이트는 4월 5일 부터 [2] fairlove 4145 04-03
5117 윈도우 / MS| 윈도우10 크리에이터 업데이트 4월 11일 실시 [1] 우주선 4719 03-31
5116 윈도우 / MS| MS, 윈도우10 크리에이터 업데이트 공식 빌드 확정 우주선 3537 03-31
5115 하드웨어| AotS 게임, AMD 라이젠 최적화후 성능 30% 향상 [1] 번개 1655 03-31
5114 모 바 일| iOS 10.3 배포 [1] asklee 1736 03-31
5113 윈도우 / MS| MS, 라이젠 및 카비레이크 PC에서 윈도우 7과 8.1 업데이... [4] 유유자적 3096 03-30
5112 하드웨어| 세티 분산컴퓨팅 AMD 라이젠 성능 (2차) [6] 번개 2432 03-29