가생이닷컴>커뮤니티 > 컴퓨터 게시판 > [테스트 방법 추가] 크롬, 파이어폭스도 감지 못하는 피싱 공격

HOME > 커뮤니티 > 컴퓨터 게시판

작성일 : 17-04-18 12:03

[정보공유] [테스트 방법 추가] 크롬, 파이어폭스도 감지 못하는 피싱 공격

글쓴이 : 원츄

웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.

http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

테스트 사이트 클릭!

위 링크를 타고 들어가서 주소 표시줄에

https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.

https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.

실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.

복사는 분명 https://www.epic.com/ 을 했는데 말이죠.

이 정도면 대부분 당할 수 있겠습니다.

해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.

파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

Firefox에서 문제를 해결하는 방법 :

Firefox의 주소 표시줄에 about:config 를 입력하세요.

punycode 를 검색하세요.

다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode

값을 false 에서 true로 변경하세요.

그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.

크롬은 공격을 막지는 못하지만 퓨니코드 사용 웹사이트 이용시 경고를 보여주는 애드온이 존재합니다.

방문 자체를 막아주진 못하지만 일단 아무것도 안 쓰는 것보단 백배 낫겠습니다.

https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda

출처 : 해외 네티즌 반응 - 가생이닷컴https://www.gasengi.com

가생이닷컴 운영원칙
알림:공격적인 댓글이나 욕설, 인종차별적인 글, 무분별한 특정국가 비난글등 절대 삼가 바랍니다.



		아금바리 17-04-19 14:18 크롬/ 파폭은 .... 그런데 비발디는 제대로 표시하는군요. https://www.xn--e1awd7f.com/ 계속 비발디 써야 할듯... 크롬/ 파폭은 .... 그런데 비발디는 제대로 표시하는군요. https://www.xn--e1awd7f.com/ 계속 비발디 써야 할듯...



		파키즈 17-04-19 22:08 와.. 이건 미쳤네요.... ssl 보안을 바로 무너뜨리는 방법이 생겨났다는건데 ;;; ;;;; 헐... 와.. 이건 미쳤네요.... ssl 보안을 바로 무너뜨리는 방법이 생겨났다는건데 ;;; ;;;; 헐...



		블루박스 17-04-21 17:27 크롬은 최신업데이트 하세요. 깔끔하게 해결됩니다. 크롬은 최신업데이트 하세요. 깔끔하게 해결됩니다.

Total 259

번호	제목	글쓴이	날짜	조회
144	[정보공유] 배그 철권7 동시 구동 라이젠1600 38주차 온도와 CPU 점유율 (5)	견룡	02-02	1733
143	[정보공유] 인텔 보안패치 하신분들 즉시 삭제 해주세요. (인텔 공지) (2)	견룡	01-26	2280
142	[정보공유] 맥스엘리트 MAX Performance 600W 80PLUS GOLD 분해 (3)	견룡	01-25	1831
141	[정보공유] 레이븐릿지 스펙 가격 공개 (7)	전쟁망치	01-22	1784
140	[정보공유] 윈도우10 윈도우 XP 또는 7 처럼 사용하는 방법 (5)	견룡	01-22	2439
139	[정보공유] 실수로 파티션 날리거나 문제가 생겼을때 파티션과 자료 복구법 (2)	견룡	01-19	1004
138	[정보공유] 아마존에서 외장하드 8테라 150달러 ㅋ (8)	푹찍	12-13	2990
137	[정보공유] 박재용님의 고장증상 같은 경우 (2)	초롱	10-31	885
136	[정보공유] 공유기 업글 했습니다. (IPTIME 가성비 추천 고르기)	견룡	10-05	1980
135	[정보공유] 괜찮은스팩 노트북 저렴한 가격 추천 드릴게요	귀족셀러	09-15	1365
134	[정보공유] 컴맹을 위한 컴퓨터 오래 쓰는 법 (7)	견룡	09-11	2398
133	[정보공유] 제온 6코어 에서 12코어로 업그레이드. (1)	zone	09-06	1286
132	[정보공유] SSD 업글하면서 알아본 새것 & 중고 가성비 (1)	견룡	09-05	1657
131	[정보공유] CPU 기반 렌더링 웨어의 성능은 코어 갯수와 비례한다.	zone	08-31	1434
130	[정보공유] 2018년 i5 2500~i7 2700, 3x70, 4x70 버려지는군요. (15)	견룡	08-19	2629
129	[정보공유] 2017년 08월 지포스/라데온 그래픽카드 성능 순위 (1)	양군입니다	08-17	1593
128	[정보공유] 네이버, 다음 동영상 광고 차단(모든사이트) - 애드가드 프리미… (1)	사이방디	07-16	2097
127	[정보공유] 해외 직구 - 윈도우 10 , 오피스 2016 초저가로 구입하는 정보입니… (7)	사이방디	07-13	2449
126	[정보공유] 몇년 묵은 케이스 불량 오늘 고쳐 봤습니다.	견룡	07-12	864
125	[정보공유] 노트북 제조사 최대메모리정보는 믿을게 못되는군요, (2)	sdhflishfl	06-17	1784
124	[정보공유] 그래픽카드는 머니 머니해도 이엠텍 슈젯 (9)	견룡	05-10	2575
123	[정보공유] 이터널 리니지 (5)	족발차기	05-01	1120
122	[정보공유] [테스트 방법 추가] 크롬, 파이어폭스도 감지 못하는 피싱 공격 (3)	원츄	04-18	1190

◀ 1 2 3 4 5 6 7 8 9 10 > ▶

주요메뉴

회원 로그인

Copyright