최신 정보

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

2017.04.18 03:52

마스크 조회:8705 추천:4

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

테스트 사이트 클릭!

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

출처 : https://cafe.naver.com/malzero/136098

https://windowsforum.kr/info/8512837 홈으로 위로 목록

댓글 [29]

익덕이 2017.04.18 06:11

저는 https://www.xn--e1awd7f.com/ 이게 나오네요!

복사는 https://www.epic.com/ 이걸 했는데..

븥여넣으면 https://www.xn--e1awd7f.com/ 이게 나오네요~~~ 반데로...
명랑중년 2017.04.18 08:09

이게 안전한거라고 위에 적혀 있네요.~~
하얀쪽배 2017.04.18 08:16

덕분에 좋은 팁 알게 되었습니다. 고맙습니다.
칠황보수 2017.04.18 09:24

후덜덜하네요.. 제 크롬은 피싱 당하겠네요 ㅠㅠ

신기하게도 엣지랑 익스는 안전한거 같네요 ;;;
언젠가는 2017.04.18 10:30

chrome dev 포터블 이상없네요. (59.0.3053.3)
명랑중년 2017.04.18 11:06

크롬은 문제가 있는데, 같은 크롬계열의 네이버웨일은 괜찮네요.
딕 2017.04.18 11:52

업뎃 한지 오래된 익스11도 괜찮은데 크롬이 걱정이네요.
큰돌 2017.04.18 14:06

더 이상 업데이트 안 되는 크롬 호환 브라우저들은 이상 없고, 파이어폭스 계열은 대부분 설정을 별도로 해야 문제가 해결 되네요.
홍초리 2017.04.18 14:11

크롬 잘쓰고 있는데.. 별 걱정 없이..
쿵딱쿵 2017.04.18 14:50

접속하면 주소표시줄은 그대로 https://www.epic.com 나오는데 그걸 다시 복사해서

붙여넣어보면 https://www.xn--e1awd7f.com/ 이렇게 나옴..

그리고 화면은 This is a page to demonstrate a unicode~ 이렇게 나옴
마스크 2017.04.18 17:07

크롬 업데이트 전까지는 이 확장프로그램 설치하세요.

https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda
원격 2017.04.18 19:01

암튼 업뎃 버전이라고 해서 좋지 않죠....

저도 네이버 웨일 사용중인데 이상 없습니다......
정야 2017.04.19 07:09

유니코드 변환 기능이 "추가"되서 발생하는 문제(정확하게는 악용)라, 기능이 없는 쪽이 안전한 케이스가 됐네요.

어딘가에 흔히 있는 이야기 같군요.
정야 2017.04.19 06:59

파이어폭스는 최신버전 기준으로도 문제가 발생하므로 필히 설정해야 할 듯 합니다.

생각보다 굉장히 섬뜩한 문제군요.
뭘보나 2017.04.19 09:32

크롬 카나리/크로미움/오페라 디벨로퍼/비발디 전부 이상없고 크롬 구버전 기반인(55.0.2883.75) 슬림젯은 속아넘어감. 파폭은(53RC6) 설정해주니 정상임
프리머스 2017.04.19 11:17

크롬 버전 57.0.2987.133 사용중이었는데 테스트해보니 피싱 가능성 있다고 나오네요. 카나리로 재설치 하고 테스트하니 정상으로 나옵니다.

근데 바탕화면 아이콘은 카나리아로 나오네요. 카나리가 발음상 맞긴한데 친절하게 카나리아라고 흔히 부르는 새이름이다 보니 거기에 맞춰줬나 봅니다. ㅎㅎ
언젠가는 2017.04.19 15:22

안드로이드도 크롬 정식은 위험하네요. 하지만, 제가 쓰는 크로미움 변종 브라우져(via)는 57버전인데도, 정상(안전)으로 나옵니다.
드레코 2017.04.19 17:35

크롬 카나리도 은행및 기타 잘 됩니다.

안드로이드 + PC 전부 교체 하는것도 나쁘지 않을거 같네요
스티브오스틴 2017.04.20 00:33

이 페이지는 현재 Chrome 및 Firefox에 존재하는 유니 코드 취약점을 입증하는 페이지입니다. 위의 도메인은 실제 epic.com이 아닙니다. 실제로 유니 코드 도메인입니다. https://www.xn--e1awd7f.com/

이는 공격자가 피싱 캠페인을 사용하여 합법적 인 도메인을 모방하고 악의적 인 웹 사이트에서 중요한 데이터를 입력하는 방법을 보여줍니다.

이 문제를 논의하는 wordfence.com의 블로그 게시물로 돌아가려면 여기를 클릭하십시오.

이 사이트는 epic.com이 아니며 epic.com 또는 Epic Systems Corporation과 제휴 관계가 없습니다. 이 페이지는 어떤 식 으로든 epic.com의 소유자가 보증하지 않습니다. 실제 epic.com을 방문하려면 여기를 클릭하십시오.
솔트 2017.04.20 00:51

크롬 57.0.2987.110 (64-bit) https://www.epic.com

윈도우10 RS2 엣지 https://www.xn--e1awd7f.com
그림같은남자 2017.04.20 04:38

20일 새벽 크롬 버전 58.0.3029.81로 업데이트되면서 이 문제 해결되었네요.
wildboy 2017.04.20 07:36

크롬 불여우 금일 업데이트로 모두 해결됬습니다.
카호 2017.04.20 09:43

크롬은 58 버전에서 해결되었으나,

파이어폭스 최신버전(53.0)에선 아직 해결되지 않은 것 같네요.

현재 파이어폭스를 사용중이지만 설정을 건드려주지 않는 이상 여전히 www.epic.com으로 표시됩니다.
jinhna 2017.04.20 10:57

파폭 자동 업데이트후에 확인하니 정상으로 표시됩니다.
O-gosu-S 2017.04.20 18:33

국내개인은 어제간해선 당할일이없음
DarknessAngel 2017.04.22 16:52

그건 아닙니다

네이버등의 흔히 쓰이는 사이트를 위장하면 피해 커집니다
concentric 2017.04.22 07:47

좋은 정보 감사드립니다~~
Booting 2017.04.23 23:26

저는 메모장에 붙여넣기하면

https://www.еріс.com/

라고 뜨네요 ㄷ

글씨체가 다른 epic 이군요.

어쨌거나 크롬에서 https://www.epic.com/ 이고 엣지에서 https://www.xn--e1awd7f.com/ 인 건 확실하네요.
ajju 2017.04.25 09:43

크롬 버전 58.0.3029.81 (64-bit) 업데이트로 해결됨

홈으로 위로 목록

번호	제목	글쓴이	조회	등록일
[공지]	최신정보 이용 안내	gooddew	-	-
6571	소프트웨어\| 저작권침해 169개 사이트 적발, 접속 차단·폐쇄 철퇴 [43]	hanwool	11530	05-15
6570	서버 / IT\| 애플은 왜? 자동차 관련 특허를 취득했을까? [2]	어설프군YB	11465	04-26
6569	기 타\| 눈과 모니터 [3]	LAUDE	11417	01-25
6568	하드웨어\| LG전자, AP 독자 개발 완성 단계 [4]	LAUDE	11400	05-03
6567	윈도우 / MS\| Microsoft Office 2016 Version 1802 C2R Retail (April 2018) [33]	디폴트	11382	05-26
6566	윈도우 / MS\| Windows Blue/8.1 빌드 9369 64bit 파일 유출 [6]	사샤나즈	11315	04-17
6565	안철수 연구소에서 28일자로 윈도우7 지원 공지가 떳네요^^ [11]	느림보토끼	11305	10-30
6564	윈도우 / MS\| 하드웨어 기업이 될 수 없는 MS 위험한 도전 [6]	어설프군YB	11304	11-15
6563	기 타\| iOS 6.1.4 – Official Release [5]	LAUDE	11280	05-03
6562	소프트웨어\| 새로운 SuperCache 5 [9]	Native 64	11273	09-20
6561	이번 SP1 적용 이후 64Bit에서도 국내 공중파 빙송 시청 가... [7]	ASUS	11270	10-02
6560	서버 / IT\| 아이폰5, 스마트폰 시장 올킬 할 수 있을까?	어설프군YB	11263	11-27
6559	하드웨어\| 아이폰 4S 보다, 개선 된 명품 "아이폰 5" [2]	어설프군YB	11235	12-22
6558	하드웨어\| 넥서스10 개봉기 - 외관 및 부팅속도 테스트 [5]	어설프군YB	11232	11-27
6557	윈도우 / MS\| 윈도우 8 PC 주문량 저조	루크	11229	11-21
6556	하드웨어\| 코원, 뻑 갈만한 프리미엄 이어폰 EH2 발표?	어설프군YB	11228	04-26
6555	Win7 대학생 프로모션 주의사항.. [30]	서빙	11223	10-28
6554	드림씬 비공식 동영상 사이트 [1]	gooddew	11172	09-10
6553	서버 / IT\| 기획자 무용론? [1]	어설프군YB	11166	11-30
6552	윈도우 / MS\| 윈도8 생각보다 안팔려…MS "PC업체, 너희들 탓"	루크	11150	11-21

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

홈으로 위로 목록

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

댓글 [29]

익덕이 2017.04.18 06:11

명랑중년 2017.04.18 08:09

하얀쪽배 2017.04.18 08:16

칠황보수 2017.04.18 09:24

언젠가는 2017.04.18 10:30

명랑중년 2017.04.18 11:06

딕 2017.04.18 11:52

큰돌 2017.04.18 14:06

홍초리 2017.04.18 14:11

쿵딱쿵 2017.04.18 14:50

마스크 2017.04.18 17:07

원격 2017.04.18 19:01

정야 2017.04.19 07:09

정야 2017.04.19 06:59

뭘보나 2017.04.19 09:32

프리머스 2017.04.19 11:17

언젠가는 2017.04.19 15:22

드레코 2017.04.19 17:35

스티브오스틴 2017.04.20 00:33

솔트 2017.04.20 00:51

그림같은남자 2017.04.20 04:38

wildboy 2017.04.20 07:36

카호 2017.04.20 09:43

jinhna 2017.04.20 10:57

O-gosu-S 2017.04.20 18:33

DarknessAngel 2017.04.22 16:52

concentric 2017.04.22 07:47

Booting 2017.04.23 23:26

ajju 2017.04.25 09:43