Омографическая уязвимость позволяла регистрировать фишинговые домены, информационная безопасность обучение Харьков

Омографическая уязвимость позволяла регистрировать фишинговые домены, информационная безопасность обучение Харьков

Статьи

Новая уязвимость дала хакерам отличную возможность регистрировать фишинговые домены, не отличимые от оригинала. Во всем виноваты омографы — символы, которые одинаково выглядят в разных языках. Из-за подобных уязвимостей очень сильно страдает информационная безопасность обучение Харьков во всем мире.

Что это за уязвимость, информационная безопасность обучение Харьков

Обычно при регистрации нового домена замена символов не допускается. За этим строго следят специальные фильтры. Более того, они проверяют, чтобы в названии сайта была использована только латиница. Но новая уязвимость позволила злоумышленникам зарегистрировать большое количество сайтов, домены которых на первый взгляд ничем не отличаются от оригинала. Например, раypal_com ведет не на страницу популярной платформы для онлайн-платежей. по всей видимости, на фишинговый сайт, полностью копирующий оригинал. А все потому, что в названии английская «p» была заменена на русскую «р».

Баг находится сразу в нескольких компаниях-регистраторах доменов:

  • Verisign;
  • Amazon;
  • DigitalOcean;
  • Google;
  • Wasabi.

Проблема заключается в том, что все эти системы не распространяются на Unicode Latin IPA. Безусловно, он позволяет вставлять похожие друг на друга символы,. Более того, сами разработчики платформ совершенно не подумали о том, чтобы включить дополнительный набор символов в систему фильтрации. А вот хакеры лазейку обнаружили и поспешили ей воспользоваться. Получилось, что из-за недосмотра разработчиков ИТ безопасность обучение Харьков миллионов людей находится в опасности.

Что смогли найти эксперты

Исследователи обнаружили не менее 300 подобных доменов, которые активно используются для фишинга. Пользователи вводят там свои персональные данные, уверенные в том, что находятся на легитимном сайте, а хакеры тем временем собирают базы с информацией, а потом продают их или используют самостоятельно для кражи конфиденциальной информации или финансовых средств. Даже те, кто знает, что такое кибербезопасность и информационная безопасность обучение Харьков, могут стать жертвой подобных сайтов.

Чтобы довести кибербезопасность лабораторная работа Харьков до приемлемого уровня, специалисты просят разработчиков всех компаний, которые позволяют регистрировать домены, провести дополнительную проверку своих фильтров. Тем не менее, важно понимать, что в сети находится очень много фишинговых сайтов. Безусловно, ничем не отличимых от оригинала. Поэтому никогда не следует вводить свои персональные данные без крайней необходимости и не проверив информацию несколько раз.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.