Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

Apple: Τα security updates σας προστατεύουν από IDN homograph attacks

Apple

Πόσο συχνά αναβαθμίζετε τις Apple συσκευές σας; Σε περίπτωση που αμελείτε τις αναβαθμίσεις, ανατρέξτε τώρα στο κινητό σας και κάντε άμεσα update το λογισμικό και τις εφαρμογές για ένα πολύ σημαντικό λόγο που θα εξηγήσουμε παρακάτω.

Οι περισσότεροι από τους χρήστες των συσκευών της Apple εγκαθιστούν το νέο λογισμικό και αναβαθμίζουν τις εφαρμογές στη ώρα τους αλλά υπάρχει και μια μικρή κατηγορία ανθρώπων που για δικούς τους λόγους αμελούν να κάνουν εγκαίρως τα updates. Αν ανήκετε στη δεύτερη κατηγορία, τότε οφείλετε να είστε ιδιαίτερα προσεκτικοί με το γράμμα “d”, το οποίο δεν αναπαριστά πάντα το ίδιο γράμμα του λατινικού αλφαβήτου όπως το ξέρουμε. Για την ακρίβεια, ο κίνδυνος εντοπίζεται κάθε φορά που βλέπετε αυτό το γράμμα στη μπάρα διεύθυνσης url στο Safari. Με μια πρώτη ματιά, φαίνεται σαν να μην υπάρχει κίνδυνος αλλά ουσιαστικά πρόκειται για σημαντικό πρόβλημα, ιδίως για τους χρήστες της Apple που δεν έχουν το τελευταίο OS λογισμικό. Σύμφωνα με τους ερευνητές ασφαλείας, υπάρχει μεγάλη πιθανότητα να βρεθούν πολλά θύματα από επιθέσεις. Μάλιστα για αυτές τις επιθέσεις απέδωσαν την ακόλουθη ονομασία: «IDN homograph attacks».

Πώς και πότε πραγματοποιούνται οι IDN homograph attacks;

Οι συγκεκριμένες επιθέσεις συμβαίνουν κάθε φορά που ο χρήστης πληκτρολογεί το domain στο browser και χρησιμοποιεί Unicode χαρακτήρες, οι οποίοι μοιάζουν με λατινικούς χαρακτήρες. Για παράδειγμα, το coinḃase.com αποτελεί μία IDN homograph επίθεση για το επίσημο coinbase.com (παρατηρήστε την τελεία πάνω από το γράμμα b). Αν και αυτά τα domain μοιάζουν μεταξύ τους, χρησιμοποιούνται για να εξαπατήσουν τους χρήστες που νομίζουν πως θα πλοηγηθούν σε κανονικό site.

Κατά καιρούς έχουν αναφερθεί τέτοιες επιθέσεις αλλά σύμφωνα με ερευνητές, η Apple προστατεύει τα mobile σας από Unicode χαρακτήρες, με εξαίρεση τους χαρακτήρες που μοιάζουν με το γράμμα d. Ειδικότερα, το safari μετατρέπει οποιοδήποτε χαρακτήρα μοιάζει με το «d»  στην κανονική μορφή του γράμματος, αφαιρώντας οποιοδήποτε σύμβολο, οπότε είναι πολύ εύκολο να μην καταλάβει ο χρήστης πως πρόκειται για επίθεση.

Οι ερευνητές ισχυρίζονται πως το πρόβλημα είναι ανησυχητικό, καθώς το γράμμα d αντιστοιχεί στο 25% του συνόλου των domains. Το πρόβλημα φυσικά αφορά όλους όσους δεν έχουν αναβαθμίσει το κινητό τους και καλό είναι να προβούν άμεσα στα updates για να αποφευχθούν προβλήματα, σχετικά με την ασφάλεια των Apple συσκευών τους.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *