최신 정보

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

2017.04.18 03:52

마스크 조회:8705 추천:4

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

테스트 사이트 클릭!

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

출처 : https://cafe.naver.com/malzero/136098

https://windowsforum.kr/info/8512837 홈으로 위로 목록

댓글 [29]

익덕이 2017.04.18 06:11

저는 https://www.xn--e1awd7f.com/ 이게 나오네요!

복사는 https://www.epic.com/ 이걸 했는데..

븥여넣으면 https://www.xn--e1awd7f.com/ 이게 나오네요~~~ 반데로...
명랑중년 2017.04.18 08:09

이게 안전한거라고 위에 적혀 있네요.~~
하얀쪽배 2017.04.18 08:16

덕분에 좋은 팁 알게 되었습니다. 고맙습니다.
칠황보수 2017.04.18 09:24

후덜덜하네요.. 제 크롬은 피싱 당하겠네요 ㅠㅠ

신기하게도 엣지랑 익스는 안전한거 같네요 ;;;
언젠가는 2017.04.18 10:30

chrome dev 포터블 이상없네요. (59.0.3053.3)
명랑중년 2017.04.18 11:06

크롬은 문제가 있는데, 같은 크롬계열의 네이버웨일은 괜찮네요.
딕 2017.04.18 11:52

업뎃 한지 오래된 익스11도 괜찮은데 크롬이 걱정이네요.
큰돌 2017.04.18 14:06

더 이상 업데이트 안 되는 크롬 호환 브라우저들은 이상 없고, 파이어폭스 계열은 대부분 설정을 별도로 해야 문제가 해결 되네요.
홍초리 2017.04.18 14:11

크롬 잘쓰고 있는데.. 별 걱정 없이..
쿵딱쿵 2017.04.18 14:50

접속하면 주소표시줄은 그대로 https://www.epic.com 나오는데 그걸 다시 복사해서

붙여넣어보면 https://www.xn--e1awd7f.com/ 이렇게 나옴..

그리고 화면은 This is a page to demonstrate a unicode~ 이렇게 나옴
마스크 2017.04.18 17:07

크롬 업데이트 전까지는 이 확장프로그램 설치하세요.

https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda
원격 2017.04.18 19:01

암튼 업뎃 버전이라고 해서 좋지 않죠....

저도 네이버 웨일 사용중인데 이상 없습니다......
정야 2017.04.19 07:09

유니코드 변환 기능이 "추가"되서 발생하는 문제(정확하게는 악용)라, 기능이 없는 쪽이 안전한 케이스가 됐네요.

어딘가에 흔히 있는 이야기 같군요.
정야 2017.04.19 06:59

파이어폭스는 최신버전 기준으로도 문제가 발생하므로 필히 설정해야 할 듯 합니다.

생각보다 굉장히 섬뜩한 문제군요.
뭘보나 2017.04.19 09:32

크롬 카나리/크로미움/오페라 디벨로퍼/비발디 전부 이상없고 크롬 구버전 기반인(55.0.2883.75) 슬림젯은 속아넘어감. 파폭은(53RC6) 설정해주니 정상임
프리머스 2017.04.19 11:17

크롬 버전 57.0.2987.133 사용중이었는데 테스트해보니 피싱 가능성 있다고 나오네요. 카나리로 재설치 하고 테스트하니 정상으로 나옵니다.

근데 바탕화면 아이콘은 카나리아로 나오네요. 카나리가 발음상 맞긴한데 친절하게 카나리아라고 흔히 부르는 새이름이다 보니 거기에 맞춰줬나 봅니다. ㅎㅎ
언젠가는 2017.04.19 15:22

안드로이드도 크롬 정식은 위험하네요. 하지만, 제가 쓰는 크로미움 변종 브라우져(via)는 57버전인데도, 정상(안전)으로 나옵니다.
드레코 2017.04.19 17:35

크롬 카나리도 은행및 기타 잘 됩니다.

안드로이드 + PC 전부 교체 하는것도 나쁘지 않을거 같네요
스티브오스틴 2017.04.20 00:33

이 페이지는 현재 Chrome 및 Firefox에 존재하는 유니 코드 취약점을 입증하는 페이지입니다. 위의 도메인은 실제 epic.com이 아닙니다. 실제로 유니 코드 도메인입니다. https://www.xn--e1awd7f.com/

이는 공격자가 피싱 캠페인을 사용하여 합법적 인 도메인을 모방하고 악의적 인 웹 사이트에서 중요한 데이터를 입력하는 방법을 보여줍니다.

이 문제를 논의하는 wordfence.com의 블로그 게시물로 돌아가려면 여기를 클릭하십시오.

이 사이트는 epic.com이 아니며 epic.com 또는 Epic Systems Corporation과 제휴 관계가 없습니다. 이 페이지는 어떤 식 으로든 epic.com의 소유자가 보증하지 않습니다. 실제 epic.com을 방문하려면 여기를 클릭하십시오.
솔트 2017.04.20 00:51

크롬 57.0.2987.110 (64-bit) https://www.epic.com

윈도우10 RS2 엣지 https://www.xn--e1awd7f.com
그림같은남자 2017.04.20 04:38

20일 새벽 크롬 버전 58.0.3029.81로 업데이트되면서 이 문제 해결되었네요.
wildboy 2017.04.20 07:36

크롬 불여우 금일 업데이트로 모두 해결됬습니다.
카호 2017.04.20 09:43

크롬은 58 버전에서 해결되었으나,

파이어폭스 최신버전(53.0)에선 아직 해결되지 않은 것 같네요.

현재 파이어폭스를 사용중이지만 설정을 건드려주지 않는 이상 여전히 www.epic.com으로 표시됩니다.
jinhna 2017.04.20 10:57

파폭 자동 업데이트후에 확인하니 정상으로 표시됩니다.
O-gosu-S 2017.04.20 18:33

국내개인은 어제간해선 당할일이없음
DarknessAngel 2017.04.22 16:52

그건 아닙니다

네이버등의 흔히 쓰이는 사이트를 위장하면 피해 커집니다
concentric 2017.04.22 07:47

좋은 정보 감사드립니다~~
Booting 2017.04.23 23:26

저는 메모장에 붙여넣기하면

https://www.еріс.com/

라고 뜨네요 ㄷ

글씨체가 다른 epic 이군요.

어쨌거나 크롬에서 https://www.epic.com/ 이고 엣지에서 https://www.xn--e1awd7f.com/ 인 건 확실하네요.
ajju 2017.04.25 09:43

크롬 버전 58.0.3029.81 (64-bit) 업데이트로 해결됨

홈으로 위로 목록

번호	제목	글쓴이	조회	등록일
[공지]	최신정보 이용 안내	gooddew	-	-
6396	윈도우 / MS\| 왜 MS는 하드웨어를 생산하려는걸까?	어설프군YB	8864	11-20
6395	서버 / IT\| 트위터 등에 칼 꽂은 인스타그램, 이유가 뭘까?	어설프군YB	8851	12-18
6394	윈도우 / MS\| Windows 10 ISO 이미지 제작 툴 [12]	사이버짱	8845	07-29
6393	서버 / IT\| 두 성향의 기획자 ; 몽상가와 통계학자.	어설프군YB	8843	11-19
6392	삼성SDS, 티맥스소프트와 인수 협상 진행 [20]	정회원	8828	11-09
6391	서버 / IT\| 온라인 방송사를 꿈꾸는 'YouTube'	어설프군YB	8799	11-19
6390	서버 / IT\| 동영상 스타트업 비디오 (Vidyo)이 성공하는 이유?	어설프군YB	8775	11-27
6389	윈도우 / MS\| 윈도우 8의 하드웨어 요구사양은? [27]	wmy100	8771	06-05
6388	소프트웨어\| iOS7 UI	LAUDE	8761	04-30
6387	윈도7 가상 XP모드, CPU제한 풀렸다 [13]	스팅어	8755	03-19
6386	서버 / IT\| 제 2의 스티브 잡스, 제프 베조스의 탄생 과정	어설프군YB	8752	04-18
6385	윈도우 / MS\| 윈도우 9 출시일정 간단요약 [4]	LAUDE	8742	03-22
6384	Adobe CS5 GPU 설정. GPU가속되다... [4]	하늘바람	8737	05-18
6383	소프트웨어\| 트루이미지2011, 한글판 빌드업 (6868) [2]	BigShit	8731	10-20
6382	서버 / IT\| 스타트업이 핵심에 치중해야 하는 이유?	어설프군YB	8728	11-19
6381	슈퍼스피드 램디스크/슈퍼캐시 업데이트 (SP1 지원) [8]	Native 64	8715	02-23
6380	윈도우 / MS\| Windows 10 Version 1803 (OS Build 17133.1) ESD [18]	디폴트	8706	04-03
»	보안 / 해킹\| 크롬, 파이어폭스 긴급 보안 알림 [29]	마스크	8705	04-18
6378	마소 비스타 서비스팩1 RC 배포 [35]	슈퍼맨	8704	12-12
6377	윈도우 / MS\| 윈도우10 IP 빌드 14361 배포 [11]	주니군주	8699	06-09

첫 페이지 9 10 11 12 13 14 15 16 17 18 끝 페이지

홈으로 위로 목록

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

댓글 [29]

익덕이 2017.04.18 06:11

명랑중년 2017.04.18 08:09

하얀쪽배 2017.04.18 08:16

칠황보수 2017.04.18 09:24

언젠가는 2017.04.18 10:30

명랑중년 2017.04.18 11:06

딕 2017.04.18 11:52

큰돌 2017.04.18 14:06

홍초리 2017.04.18 14:11

쿵딱쿵 2017.04.18 14:50

마스크 2017.04.18 17:07

원격 2017.04.18 19:01

정야 2017.04.19 07:09

정야 2017.04.19 06:59

뭘보나 2017.04.19 09:32

프리머스 2017.04.19 11:17

언젠가는 2017.04.19 15:22

드레코 2017.04.19 17:35

스티브오스틴 2017.04.20 00:33

솔트 2017.04.20 00:51

그림같은남자 2017.04.20 04:38

wildboy 2017.04.20 07:36

카호 2017.04.20 09:43

jinhna 2017.04.20 10:57

O-gosu-S 2017.04.20 18:33

DarknessAngel 2017.04.22 16:52

concentric 2017.04.22 07:47

Booting 2017.04.23 23:26

ajju 2017.04.25 09:43