최신 정보

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

2017.04.18 03:52

마스크 조회:8726 추천:4

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

테스트 사이트 클릭!

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

출처 : https://cafe.naver.com/malzero/136098

https://windowsforum.kr/info/8512837 홈으로 위로 목록

댓글 [29]

익덕이 2017.04.18 06:11

저는 https://www.xn--e1awd7f.com/ 이게 나오네요!

복사는 https://www.epic.com/ 이걸 했는데..

븥여넣으면 https://www.xn--e1awd7f.com/ 이게 나오네요~~~ 반데로...
명랑중년 2017.04.18 08:09

이게 안전한거라고 위에 적혀 있네요.~~
하얀쪽배 2017.04.18 08:16

덕분에 좋은 팁 알게 되었습니다. 고맙습니다.
칠황보수 2017.04.18 09:24

후덜덜하네요.. 제 크롬은 피싱 당하겠네요 ㅠㅠ

신기하게도 엣지랑 익스는 안전한거 같네요 ;;;
언젠가는 2017.04.18 10:30

chrome dev 포터블 이상없네요. (59.0.3053.3)
명랑중년 2017.04.18 11:06

크롬은 문제가 있는데, 같은 크롬계열의 네이버웨일은 괜찮네요.
딕 2017.04.18 11:52

업뎃 한지 오래된 익스11도 괜찮은데 크롬이 걱정이네요.
큰돌 2017.04.18 14:06

더 이상 업데이트 안 되는 크롬 호환 브라우저들은 이상 없고, 파이어폭스 계열은 대부분 설정을 별도로 해야 문제가 해결 되네요.
홍초리 2017.04.18 14:11

크롬 잘쓰고 있는데.. 별 걱정 없이..
쿵딱쿵 2017.04.18 14:50

접속하면 주소표시줄은 그대로 https://www.epic.com 나오는데 그걸 다시 복사해서

붙여넣어보면 https://www.xn--e1awd7f.com/ 이렇게 나옴..

그리고 화면은 This is a page to demonstrate a unicode~ 이렇게 나옴
마스크 2017.04.18 17:07

크롬 업데이트 전까지는 이 확장프로그램 설치하세요.

https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda
원격 2017.04.18 19:01

암튼 업뎃 버전이라고 해서 좋지 않죠....

저도 네이버 웨일 사용중인데 이상 없습니다......
정야 2017.04.19 07:09

유니코드 변환 기능이 "추가"되서 발생하는 문제(정확하게는 악용)라, 기능이 없는 쪽이 안전한 케이스가 됐네요.

어딘가에 흔히 있는 이야기 같군요.
정야 2017.04.19 06:59

파이어폭스는 최신버전 기준으로도 문제가 발생하므로 필히 설정해야 할 듯 합니다.

생각보다 굉장히 섬뜩한 문제군요.
뭘보나 2017.04.19 09:32

크롬 카나리/크로미움/오페라 디벨로퍼/비발디 전부 이상없고 크롬 구버전 기반인(55.0.2883.75) 슬림젯은 속아넘어감. 파폭은(53RC6) 설정해주니 정상임
프리머스 2017.04.19 11:17

크롬 버전 57.0.2987.133 사용중이었는데 테스트해보니 피싱 가능성 있다고 나오네요. 카나리로 재설치 하고 테스트하니 정상으로 나옵니다.

근데 바탕화면 아이콘은 카나리아로 나오네요. 카나리가 발음상 맞긴한데 친절하게 카나리아라고 흔히 부르는 새이름이다 보니 거기에 맞춰줬나 봅니다. ㅎㅎ
언젠가는 2017.04.19 15:22

안드로이드도 크롬 정식은 위험하네요. 하지만, 제가 쓰는 크로미움 변종 브라우져(via)는 57버전인데도, 정상(안전)으로 나옵니다.
드레코 2017.04.19 17:35

크롬 카나리도 은행및 기타 잘 됩니다.

안드로이드 + PC 전부 교체 하는것도 나쁘지 않을거 같네요
스티브오스틴 2017.04.20 00:33

이 페이지는 현재 Chrome 및 Firefox에 존재하는 유니 코드 취약점을 입증하는 페이지입니다. 위의 도메인은 실제 epic.com이 아닙니다. 실제로 유니 코드 도메인입니다. https://www.xn--e1awd7f.com/

이는 공격자가 피싱 캠페인을 사용하여 합법적 인 도메인을 모방하고 악의적 인 웹 사이트에서 중요한 데이터를 입력하는 방법을 보여줍니다.

이 문제를 논의하는 wordfence.com의 블로그 게시물로 돌아가려면 여기를 클릭하십시오.

이 사이트는 epic.com이 아니며 epic.com 또는 Epic Systems Corporation과 제휴 관계가 없습니다. 이 페이지는 어떤 식 으로든 epic.com의 소유자가 보증하지 않습니다. 실제 epic.com을 방문하려면 여기를 클릭하십시오.
솔트 2017.04.20 00:51

크롬 57.0.2987.110 (64-bit) https://www.epic.com

윈도우10 RS2 엣지 https://www.xn--e1awd7f.com
그림같은남자 2017.04.20 04:38

20일 새벽 크롬 버전 58.0.3029.81로 업데이트되면서 이 문제 해결되었네요.
wildboy 2017.04.20 07:36

크롬 불여우 금일 업데이트로 모두 해결됬습니다.
카호 2017.04.20 09:43

크롬은 58 버전에서 해결되었으나,

파이어폭스 최신버전(53.0)에선 아직 해결되지 않은 것 같네요.

현재 파이어폭스를 사용중이지만 설정을 건드려주지 않는 이상 여전히 www.epic.com으로 표시됩니다.
jinhna 2017.04.20 10:57

파폭 자동 업데이트후에 확인하니 정상으로 표시됩니다.
O-gosu-S 2017.04.20 18:33

국내개인은 어제간해선 당할일이없음
DarknessAngel 2017.04.22 16:52

그건 아닙니다

네이버등의 흔히 쓰이는 사이트를 위장하면 피해 커집니다
concentric 2017.04.22 07:47

좋은 정보 감사드립니다~~
Booting 2017.04.23 23:26

저는 메모장에 붙여넣기하면

https://www.еріс.com/

라고 뜨네요 ㄷ

글씨체가 다른 epic 이군요.

어쨌거나 크롬에서 https://www.epic.com/ 이고 엣지에서 https://www.xn--e1awd7f.com/ 인 건 확실하네요.
ajju 2017.04.25 09:43

크롬 버전 58.0.3029.81 (64-bit) 업데이트로 해결됨

홈으로 위로 목록

번호	제목	글쓴이	조회	등록일
[공지]	최신정보 이용 안내	gooddew	-	-
5125	기 타\| MP3에 공식 '사망선고'…특허 만료·기술계약 종료 [17]	asklee	5274	05-14
5124	윈도우 / MS\| MS에서 랜섬웨어 특별 보안패치 공개했군요 [29]	suk	9635	05-13
5123	보안 / 해킹\| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1]	asklee	2848	05-13
5122	하드웨어\| 써모랩에서 신제품 두가지 나왔네요 [4]	우주	1903	05-13
5121	보안 / 해킹\| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14]	asklee	2705	05-13
5120	업체 소식\| 네이버·라인, 인공지능 플랫폼 ‘클로바’ 공개 [2]	컴맹이ⓗ	1452	05-13
5119	보안 / 해킹\| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4]	마스크	1813	05-12
5118	보안 / 해킹\| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6]	통나무	3864	05-08
5117	윈도우 / MS\| 윈도10S [13]	토발즈	4110	05-05
5116	윈도우 / MS\| 마이크로소프트 엣지 브라우저, 레드스톤3서 독립하나 [2]	컴맹이ⓗ	2889	05-03
5115	소프트웨어\| 윈도우 10 차기 메이저 업데이트 '레드스톤3' 9월 출시 확정 [3]	컴맹이ⓗ	2879	05-03
5114	윈도우 / MS\| Windows 10 Version 1703 KB4016240	컴맹이ⓗ	4423	04-29
5113	하드웨어\| 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? [11]	검끝에걸린	5494	04-26
5112	보안 / 해킹\| 엣지 브라우저 이용 자제하세요. [8]	마스크	6904	04-25
5111	윈도우 / MS\| 'ARM 칩 품은 윈도10 PC' 나온다. [5]	um-Jeong	3110	04-24
5110	보안 / 해킹\| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트	asklee	3525	04-21
»	보안 / 해킹\| 크롬, 파이어폭스 긴급 보안 알림 [29]	마스크	8726	04-18
5108	보안 / 해킹\| Kaspersky VirusDesk	DarknessAn	2315	04-17
5107	하드웨어\| AMD 라이젠5 출시 발맞춰…가격 낮춘 A320 메인보드 출시 [1]	번개	2923	04-17
5106	윈도우 / MS\| AMD 라이젠 프로세서 전용 '윈도우10 전원 관리 옵션' 배포 [6]	큰돌	4620	04-10

첫 페이지 80 81 82 83 84 85 86 87 88 89 끝 페이지

홈으로 위로 목록

보안 / 해킹 크롬, 파이어폭스 긴급 보안 알림

댓글 [29]

익덕이 2017.04.18 06:11

명랑중년 2017.04.18 08:09

하얀쪽배 2017.04.18 08:16

칠황보수 2017.04.18 09:24

언젠가는 2017.04.18 10:30

명랑중년 2017.04.18 11:06

딕 2017.04.18 11:52

큰돌 2017.04.18 14:06

홍초리 2017.04.18 14:11

쿵딱쿵 2017.04.18 14:50

마스크 2017.04.18 17:07

원격 2017.04.18 19:01

정야 2017.04.19 07:09

정야 2017.04.19 06:59

뭘보나 2017.04.19 09:32

프리머스 2017.04.19 11:17

언젠가는 2017.04.19 15:22

드레코 2017.04.19 17:35

스티브오스틴 2017.04.20 00:33

솔트 2017.04.20 00:51

그림같은남자 2017.04.20 04:38

wildboy 2017.04.20 07:36

카호 2017.04.20 09:43

jinhna 2017.04.20 10:57

O-gosu-S 2017.04.20 18:33

DarknessAngel 2017.04.22 16:52

concentric 2017.04.22 07:47

Booting 2017.04.23 23:26

ajju 2017.04.25 09:43