Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Apple: Τα security updates σας προστατεύουν από IDN homograph attacks

Apple

Πόσο συχνά αναβαθμίζετε τις Apple συσκευές σας; Σε περίπτωση που αμελείτε τις αναβαθμίσεις, ανατρέξτε τώρα στο κινητό σας και κάντε άμεσα update το λογισμικό και τις εφαρμογές για ένα πολύ σημαντικό λόγο που θα εξηγήσουμε παρακάτω.

Οι περισσότεροι από τους χρήστες των συσκευών της Apple εγκαθιστούν το νέο λογισμικό και αναβαθμίζουν τις εφαρμογές στη ώρα τους αλλά υπάρχει και μια μικρή κατηγορία ανθρώπων που για δικούς τους λόγους αμελούν να κάνουν εγκαίρως τα updates. Αν ανήκετε στη δεύτερη κατηγορία, τότε οφείλετε να είστε ιδιαίτερα προσεκτικοί με το γράμμα “d”, το οποίο δεν αναπαριστά πάντα το ίδιο γράμμα του λατινικού αλφαβήτου όπως το ξέρουμε. Για την ακρίβεια, ο κίνδυνος εντοπίζεται κάθε φορά που βλέπετε αυτό το γράμμα στη μπάρα διεύθυνσης url στο Safari. Με μια πρώτη ματιά, φαίνεται σαν να μην υπάρχει κίνδυνος αλλά ουσιαστικά πρόκειται για σημαντικό πρόβλημα, ιδίως για τους χρήστες της Apple που δεν έχουν το τελευταίο OS λογισμικό. Σύμφωνα με τους ερευνητές ασφαλείας, υπάρχει μεγάλη πιθανότητα να βρεθούν πολλά θύματα από επιθέσεις. Μάλιστα για αυτές τις επιθέσεις απέδωσαν την ακόλουθη ονομασία: «IDN homograph attacks».

Πώς και πότε πραγματοποιούνται οι IDN homograph attacks;

Οι συγκεκριμένες επιθέσεις συμβαίνουν κάθε φορά που ο χρήστης πληκτρολογεί το domain στο browser και χρησιμοποιεί Unicode χαρακτήρες, οι οποίοι μοιάζουν με λατινικούς χαρακτήρες. Για παράδειγμα, το coinḃase.com αποτελεί μία IDN homograph επίθεση για το επίσημο coinbase.com (παρατηρήστε την τελεία πάνω από το γράμμα b). Αν και αυτά τα domain μοιάζουν μεταξύ τους, χρησιμοποιούνται για να εξαπατήσουν τους χρήστες που νομίζουν πως θα πλοηγηθούν σε κανονικό site.

Κατά καιρούς έχουν αναφερθεί τέτοιες επιθέσεις αλλά σύμφωνα με ερευνητές, η Apple προστατεύει τα mobile σας από Unicode χαρακτήρες, με εξαίρεση τους χαρακτήρες που μοιάζουν με το γράμμα d. Ειδικότερα, το safari μετατρέπει οποιοδήποτε χαρακτήρα μοιάζει με το «d»  στην κανονική μορφή του γράμματος, αφαιρώντας οποιοδήποτε σύμβολο, οπότε είναι πολύ εύκολο να μην καταλάβει ο χρήστης πως πρόκειται για επίθεση.

Οι ερευνητές ισχυρίζονται πως το πρόβλημα είναι ανησυχητικό, καθώς το γράμμα d αντιστοιχεί στο 25% του συνόλου των domains. Το πρόβλημα φυσικά αφορά όλους όσους δεν έχουν αναβαθμίσει το κινητό τους και καλό είναι να προβούν άμεσα στα updates για να αποφευχθούν προβλήματα, σχετικά με την ασφάλεια των Apple συσκευών τους.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *