Вверх

Сервисный центр ТАРДИС

Ремонт и обслуживание компьютерной техники

Цены на ремонт ноутбуков и компьтеров в сервисном центре ТАРДИСРемонт развлекательных аппаратов в Мастерской ТАРДИСТардисХост - хостинг, регистрация доменов, VPSПодключение облачной ip-телефонииСоздание и продвижение сайтов в Студии Тардис

8 4922 53-93-00
help@nulltardis33.ru

Реклама

Статистика

Яндекс.Метрика

 

 

 

Пользователи Apple могут стать жертвами омографических атак

Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает об опасности специалист Tencent Security, известный под псевдонимом xisigr.

Пользователи Apple могут стать жертвами омографических атак

Эксперт обнаружил, что продукты Apple в целом хорошо противостоят так называемым омографическим атакам, однако с некоторыми исключениями.

Напомню, что в корне данной проблемы лежит использование Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.

К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть здесь). И эту особенность злоумышленники уже давно эксплуатируют для реализации омографических атак. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить таким образом пользователей известной криптовалютной биржи Binance.

Теперь xisigr пишет, что браузер Safari можно ввести в заблуждение используя букву dum (U+A771) для подмены обычной буквы «d». Эти буквы и так выглядят почти одинаково, а Safari попросту не отрисовывает их единственное различие – небольшую черточку в нижней части. В результате фишеры могут использовать эту уловку для подделки реальных доменных имен.

Пользователи Apple могут стать жертвами омографических атак

Специалисты Tencent Security уведомили Apple о проблеме еще минувшим летом, после чего баг был исправлен в Safari, iOS, macOS, tvOS и watchOS с релизом июльского обновления безопасности.

Дав пользователям как можно больше времени на установку обновлений, теперь xisigr опубликовал детали проблемы открыто и призвал всех, кто еще не установил июльский апдейт, сделать это как можно быстрее.

По данным специалиста, проблему не стоит игнорировать, так как около 25% доменов из 10 000 наиболее посещаемых сайтов по версии Alexa содержат букву «d» (включая LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, GoDaddy) и могут использоваться для омографических атак.

Популярные видеобзоры

Обзор жесткого диска Toshiba X300 HDWE140 4 Tb

Toshiba X300 HDWE140 4 Tb

Помню когда то давно, когда я учился в университете, нам на первом курсе всем велели завести дискеты, потому что мы будем много составлять документов на компьютере. Мы с друзьями пошли в специализированный магазин и купили себе по дискете, разных цветов, черную, белую и синюю, чтобы потом меняться и не перепутать. Вроде бы и влезало всего несколько вордовских документов, но эти дискеты уже отличали нас, как людей получающих высшее образование. Конечно сейчас эти дискеты давно забыты, и объемы информации стали совершенно другими, по этому и носители нужны вмещающие большие объемы информации.

Подробнее...

Видео обзор ноутбука HP 12ac150ur

HP 12ac150ur

В стране кризис, а работать то нужно! вот ведь незадача, из-за курса доллара цены на ноутбуки взлетели просто до небес. И большое количество пользователей обращающихся в мастерскую за ремонтом ноутбуков, спрашивают следующее: "Где можно купить новый ноутбук, но по дешевле?".

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.