Вверх

Сервисный центр ТАРДИС

Ремонт и обслуживание компьютерной техники

Цены на ремонт ноутбуков и компьтеров в сервисном центре ТАРДИСРемонт развлекательных аппаратов в Мастерской ТАРДИСТардисХост - хостинг, регистрация доменов, VPSПодключение облачной ip-телефонииСоздание и продвижение сайтов в Студии Тардис

8 4922 53-93-00
help@nulltardis33.ru

Реклама

Статистика

Яндекс.Метрика

 

 

 

Пользователи Apple могут стать жертвами омографических атак

Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает об опасности специалист Tencent Security, известный под псевдонимом xisigr.

Пользователи Apple могут стать жертвами омографических атак

Эксперт обнаружил, что продукты Apple в целом хорошо противостоят так называемым омографическим атакам, однако с некоторыми исключениями.

Напомню, что в корне данной проблемы лежит использование Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.

К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть здесь). И эту особенность злоумышленники уже давно эксплуатируют для реализации омографических атак. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить таким образом пользователей известной криптовалютной биржи Binance.

Теперь xisigr пишет, что браузер Safari можно ввести в заблуждение используя букву dum (U+A771) для подмены обычной буквы «d». Эти буквы и так выглядят почти одинаково, а Safari попросту не отрисовывает их единственное различие – небольшую черточку в нижней части. В результате фишеры могут использовать эту уловку для подделки реальных доменных имен.

Пользователи Apple могут стать жертвами омографических атак

Специалисты Tencent Security уведомили Apple о проблеме еще минувшим летом, после чего баг был исправлен в Safari, iOS, macOS, tvOS и watchOS с релизом июльского обновления безопасности.

Дав пользователям как можно больше времени на установку обновлений, теперь xisigr опубликовал детали проблемы открыто и призвал всех, кто еще не установил июльский апдейт, сделать это как можно быстрее.

По данным специалиста, проблему не стоит игнорировать, так как около 25% доменов из 10 000 наиболее посещаемых сайтов по версии Alexa содержат букву «d» (включая LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, GoDaddy) и могут использоваться для омографических атак.

Популярные видеобзоры

Обзор VoIP адаптер Linksys SPA112

VoIP-шлюз cisco SPA112Адаптер VoIP для подключения к цифровой IP-АТС обычных аппаратов. Позволяет подключить до двух обычных телефонных аппаратов под разными телефонными номерами.

По качеству безотказной работе превосходит адаптеры фирмы Dlink, не намного правда.

Подробнее...

Обзор мультитестера радиоэлементов M328 (ESR tester)

Мультитестер радиоэлементов M328 - Мастерская Тардис

А у меня Китайский Новый Год! Пришло время немного отдохнуть от ремонта компьютеров и ноутбуков в нашей мастерской Тардис :-). Пришел мне значит сей чудный прибор под названием мультитестер M328! Так я его ждал! Столько у меня накопилось чудесных диодиков, транзисторов и конденсаторов! Вот только внешне они все хорошие и красивые, а рабочие ли?

А теперь давайте по подробнее:

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.