В Chrome устранена уязвимость подмены домена

В Chrome устранена уязвимость подмены домена

В среду Google выпустила Chrome 58 для Windows, Mac и Linux. В этом релизе устраняются 29 уязвимостей, включая проблему, которая делала пользователей уязвимыми к атаке подмены домена.

Напомним, что эту брешь обнаружил веб-разработчик Худонг Джэн (Xudong Zheng), ошибка заключается в использовании символов Unicode в именах доменов, обрабатываемых Punycode. Используя символы, которые могут выглядеть одинаково, но по-разному представлены в Punycode, злоумышленники могут подделывать легитимные сайты и использовать это в фишинговых атаках.

Эта уязвимость также была продемонстрирована исследователями Avanan в декабре 2016 года, когда они наткнулись на фишинг-атаки, нацеленные на пользователей электронной почты Office 365. 

«Используя символы Unicode, злоумышленники могут создать сайт, похожий на http: //www.pаypal.com/, но фактически имеющий адрес http: //www. xn--pypal-4ve.com/, таким образом они обходили антифишинговую защиту Office 365» - объясняют исследователи.

Google назвала эту уязвимость спуфинг URL в Omnibox, она получила идентификатор CVE-2017-5060. Обнаружение этой бреши принесло Худонгу Джэну 2 000 долларов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Власти Казахстана теперь перехватывают весь внутренний HTTPS-трафик

С 17 июля правительство Казахстана перехватывает весь HTTPS-трафик, проходящий в пределах страны. Власти хотели реализовать этот проект ещё в 2016 году, однако столкнулись с рядом судебных исков.

Местным провайдерам дали соответствующие инструкции: заставить пользователей установить на всех устройствах и в каждом браузере выпущенный правительством сертификат.

После установки такой сертификат позволит спецслужбам расшифровывать HTTPS-трафик пользователей и посматривать его содержимое.

Пользователи из Казахстана, пытающиеся выйти в Сеть, со вчерашнего дня перенаправляются на веб-страницу, содержащую инструкции по установке правительственного сертификата.

Власти заявили, что такие меры приняты для защиты частных компаний и госорганизаций от атак и других видов киберугроз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru