HomeTin công nghệTiện ích mở rộng Chrome có thể phát hiện cuộc tấn công...

Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)

Nhóm nhữngh tân và phát triển tại Phish.ai vừa xuất bản tiện lợi tăng thêm Chrome mang thể phát hiện cuộc tiến công đồng âm URL (Unicode) lúc người tiêu dùng truy nhập những tên miền được đánh vần bằng nhữngh ký tự Unicode ko chuẩn chỉnh và thông tin người tiêu dùng về tích điện xảy ra cuộc tiến công đồng âm (homograph attack).

Kẻ tiến công thường sử dụng những tên miền sai chính tả để thu hút người tiêu dùng truy nhập những wapsite lừa đảo, tại đây kẻ tiến công mang thể tích lũy những thông tin người tiêu dùng hoặc lừa người tiêu dùng tround những file mang đính kèm ứng dụng ô nhiễm và độc hại.

tien ich mo rong chrome co the phat hien cuoc tan cong dong am url unicode

Tiện ích tăng thêm Chrome mang thể phát hiện cuộc tiến công đồng âm URL (Unicode)

Cách thức hoạt động và sinh hoạt của những cuộc tiến công đồng âm (homograph attack)

Hơn một thập kỷ trước, ICANN cho phép đăng ký những tên miền quốc tế, được khu vực hóa cho nhiều tiếng nói của một dân tộc và gamer dạngg chữ mẫu, được đánh vần bằng những ký tự Unicode.

Một số ký tự Unicode này giống hệt với những ký tự Latinh chuẩn chỉnh. Chính sự giống nhau này tạo thời cơ cho kẻ tiến công đăng ký những tên miền mang thể đánh lừa người tiêu dùng ko để ý chuỗi URL.

Ví dụ người tiêu dùng phround quan sát thật kỹ coịnbạse.com mới mang thể xem sét những dấu chấm nhỏ dưới những ký tự “i” và “a”.

Việc đánh lừa người tiêu dùng sử dụng những tên miền như vậy được gọi là cuộc tiến công đồng âm tên miền đa ngữ (IDN) hoặc cuộc tiến công Unicode. Những vụ tiến công như vậy này ngày càng trở thành thông dụng trong mỗi năm vừa qua.

Một số trình duyệt bảo vệ người tiêu dùng tốt hơn những trình duyệt khác

Một số trình duyệt ngăn chặn những cuộc tiến công đồng âm bằng nhữngh thay thế những ký tự Unicode bằng Punycode để biểu diễn những ký tự Unicode. Ví dụ thay vì hiển thị tên miền là coịnbạse.com, một trong những mỗi trình duyệt như Edge hoặc Vivaldi sẽ hiển thị xn--conbse-zc8b7m.com để làm nổi nhảy URL mang vấn đề.

Tuy nhiên Chrome và Firefox ko hiển thị phiên gamer dạng Punycode của URL theo mặc định. Với Firefox, việc hiển thị những tên miền Unicode trong Punycode yêu cầu người tiêu dùng phround chuyển đổi flag trong phần about: config.

tien ich mo rong chrome co the phat hien cuoc tan cong dong am url unicode 2

Chrome hiển thị URL Punycode trên thanh hao tiêu đề chứ ko phround thanh hao địa chỉ. Tiện ích tăng thêm của Phish.ai sẽ tư vấn bằng nhữngh hiển thị cửa sổ red color mỗi lúc người tiêu dùng phấn đấu tuy cập tên miền mang chứa những ký tự Unicode.

Thông báo lỗi tương tự như thông tin duyệt web tin cậy (Safe Browsing) sẽ hiển thị trên screen và sẽ chặn người tiêu dùng truy nhập wapsite, buộc người tiêu dùng phản hồi và ưa thích URL.

Để tround tiện lợi tăng thêm Phish.AI IDN Protect về máy và thiết lập gamer truy nhập tại đây : Download Phish.AI IDN Protect

Ngoài ra, để cánh báo những URL nguy hiểm, những gamer mang thể sử dụng nhiều ứng dụng diệt virus nhiều năm kinh nghiệm như KIS (kaspersky internet security) hay Avast, đây đều là những ứng dụng diệt virus đã được xác minh quality của tôi.

https://thuthuat.taimienphi.vn/tien-ich-mo-rong-chrome-co-the-phat-hien-cuoc-tan-cong-dong-am-url-unicode-33482n.aspx
Ngoài việc cháp vá thay đổi những tiện lợi để bảo vệ cho thông tin, thiết bị của gamer, gamer đọc cũng nên thường xuyên thay đổi những phiên gamer dạng trình duyệt tiên tiến nhất. Mới đây, Mozilla xuất bản Firefox 59.0.2 khắc phục lỗi CPU cao và lỗi âm thanh hao trên BSD nhằm mục đích tối ưu trround nghiệm cho tổng thể những người tiêu dùng, hạn chế những lỗi, lỗ hổng còn tồn đọng trên trình duyệt.

Nguyễn Sơnhttps://iotstartup.vn/
Mình là Nguyễn Sơn, một freelancer lập trình web. MÌnh có đam mê viết blog để chia sẻ các kiến thức về máy tính đến quý độc giả. Mình hi vọng với những kiến thức mà mình chia sẻ sẽ giúp ích được các bạn. Cám ơn các bạn đã ghé xem blog
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Bài viết hay nhất

Chuyên mục website