你相信这是一个钓鱼网站的域名吗? Punycode允许域名由外语组成。 Punycode使用ASCII字符集将外部域名转换为有意义的字符。例如,域名“xn--s7y.co”将转换为“short.co”。 从安全角度来看,由于Unicode字符与ASCII字符无法区分,因此注册Unicode域名“xn--pple-43d.com”将转换为“apple.com”。乍一看,域名没有太大的不同,但“apple.com”代码是西里尔文(U + 0430)而不是代码ASCII(U + 0041)。这是传统的IDN欺骗。 幸运的是,当前的浏览器具有限制IDN欺骗的防御机制。与Firefox和Chrome浏览器一样,如果域名包含多种语言的外语编码,则域名的Unicode编码将显示为正则表达式。例如,“apple.com”将显示为“xn--pple-43d.com”,这可以避免与真正的Apple网站混淆。 可以绕过Firefox和Chrome的IDN欺骗防御机制。例如,整个网络钓鱼网站域名由语言外语代码组成,例如「apple.com」,它由西里尔语代码「xn--80ak6aa92e.com」组成。 IDN欺骗经常发生,因为所有英语在Firefox和Chrome上都使用相同的字体,因此很难区分域名所包含的编码。在这种情况下,用户只能依靠SSL证书来识别网站的真实性。 2017年1月20日,此漏洞已提交给Firefox和Chrome,Chrome 59已修复此漏洞。 Chrome团队决定在修复程序中加入Chrome 58,并希望在4天和25天内修复它。 Firefox表示漏洞无法解决。在Firefox漏洞平台中,漏洞状态从“已修复”更改为“未修复”,危险等级被标记为“低风险”。 Firefox用户希望修复此漏洞,您可以转到约:配置并将network.IDN_show_punycode设置为true,以在正则表达式中显示IDN域名,以区分域名的真实性。
各浏览器测试截图 Chrome Firefox
Firefox SSL
总结一下 当用户从网站输入个人信息时,他必须注意域名的真实性。同时,我希望Firefox可以考虑修复此漏洞。 本文由乘客安全翻译,作者:陈匡kk 原文链接:https://www.xudongz.com/blog/2017/idn-phishing/ 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等 备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明 注意:仅接受正式业务,个人无权接受。收集此内容。