본문

BEST

[참고] 파폭, 크롬에서 피싱사이트에 당할 수 있는 보안문제가 있습니다.

일시 추천 조회 11725 댓글수 27 프로필펼치기

IE, 엣지는 해당사항이 없습니다.



테스트 사이트에 접속하시면 브라우져가 어떤 상태인지 바로 알 수 있습니다.

주소창이 epic.com이라면 취약한 상태고, https://www.xn--e1awd7f.com/라고 뜬다면 해결이 된 상태입니다.


크롬의 경우 58버전으로 업데이트 하면 해결이 되고, 파이어폭스의 경우 about:config에서 network.IDN_show_punycode값을 true로 변경해주시면 됩니다.



---

이 공격은 punycode와 쉽게 발급 가능한 https인증서를 사용하여 이루어집니다.

punycode는 아스키 코드에는 없는 철자를 URL로 사용하기 위해 만들어진 개념입니다.

URL에 xn--접두사를 사용하여 punycode임을 선언하고, 브라우저는 뒤에 나오는 글자를 유니코드로 인코딩 하게 됩니다.

이때 원본 사이트와 동일하게 인코딩 되도록 만들면, 실제 URL은 다르지만 브라우저에 보이는 URL은 같게 됩니다.


이렇게 동일하게 보이는 URL을 만든 다음, Let's Encrypt에서 무료 SSL 인증서를 발급받습니다.

이 방법을 통해 가짜 피싱 사이트는 크롬과 파이어폭스에서 '안전한' 공식 사이트로 보이게 됩니다.


동일한 방식으로 만든 사이트인 https://www.xn--80ak6aa92e.com/ 도 있습니다. 이 사이트는 apple.com을 모방합니다.

 

 

 

원 출처

https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

https://www.xudongz.com/blog/2017/idn-phishing/

2차 출처

http://cafe.naver.com/malzero/136098

3차 출처

http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&no=5238485&keyword=%C5%A9%B7%D2

 




출처 : https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/


목록
이전글
다음글
1

댓글 27
BEST
ppom뿌 사이트가 뿅뿅이 되어 있네요. 필터링...
자유의날개 | (IP보기클릭)110.11.***.*** | 17.04.22 00:54
BEST
이글도 낚시지 않을까 걱정했는데 접속일 보고 걱정이 싸악
제귀에도청장치가있다구요 | (IP보기클릭)175.214.***.*** | 17.04.22 00:56
BEST
파폭을 주로 쓰는데 아까 카스퍼스키 실시간에서 못 잡길래 컨픽 들어가서 수정했습니다. 파폭 유저들은 한번씩 다 해야할거 같네요. 정보 감사합니다.
A-z! | (IP보기클릭)124.51.***.*** | 17.04.22 01:22
BEST
크롬+비트디펜더쓰는데 윗사이트는 정상 진입하고 https://www.xn--80ak6aa92e.com/ 는 비트디펜더에서 블럭해버리네요
사카모토 류이치 | (IP보기클릭)211.229.***.*** | 17.04.22 01:12
BEST
낚시일까 했는데 아니였군요
야생의잡초 | (IP보기클릭)183.96.***.*** | 17.04.22 01:13
BEST

ppom뿌 사이트가 뿅뿅이 되어 있네요. 필터링...

자유의날개 | (IP보기클릭)110.11.***.*** | 17.04.22 00:54
BEST

이글도 낚시지 않을까 걱정했는데 접속일 보고 걱정이 싸악

제귀에도청장치가있다구요 | (IP보기클릭)175.214.***.*** | 17.04.22 00:56

확실히 58로 업데이트 하니까 제대로 된 곳으로 가는군요 흠흠

†미호리마† | (IP보기클릭)183.108.***.*** | 17.04.22 01:01
BEST

크롬+비트디펜더쓰는데 윗사이트는 정상 진입하고 https://www.xn--80ak6aa92e.com/ 는 비트디펜더에서 블럭해버리네요

사카모토 류이치 | (IP보기클릭)211.229.***.*** | 17.04.22 01:12
BEST

낚시일까 했는데 아니였군요

야생의잡초 | (IP보기클릭)183.96.***.*** | 17.04.22 01:13
BEST

파폭을 주로 쓰는데 아까 카스퍼스키 실시간에서 못 잡길래 컨픽 들어가서 수정했습니다. 파폭 유저들은 한번씩 다 해야할거 같네요. 정보 감사합니다.

A-z! | (IP보기클릭)124.51.***.*** | 17.04.22 01:22

파폭유저인데 이거보고 고쳤네요 감사합니다.

뤫쀍 | (IP보기클릭)210.57.***.*** | 17.04.22 01:58

감사합니다 참 대단한 피싱 방법도 있네요

에포나의노래 | (IP보기클릭)119.202.***.*** | 17.04.22 02:07

낚시 아니네요. 크롬 58이라서 자신있게 들어가 봤습니다.

김성노 | (IP보기클릭)58.127.***.*** | 17.04.22 02:12

폰은 상관없나요?

해조석합학론 | (IP보기클릭)14.40.***.*** | 17.04.22 04:56
해조석합학론

개별 브라우저마다 이 문제를 다루는 방식이 다르기 때문에 개별 브라우저마다 확인을 하셔야 합니다. 아래쪽 리플에도 나온 것 처럼 모바일 브라우저도 취약한 브라우저가 있습니다.

자유의날개 | (IP보기클릭)110.11.***.*** | 17.04.22 11:18

삼성브라우저도 제대로 안뜨네;

파라로레로레로 | (IP보기클릭)221.160.***.*** | 17.04.22 05:06
[삭제된 댓글의 댓글입니다.]
도리도리 통도리

애플의 경우 punycode를 사용한 '안전한' 사이트를 화이트리스트로 보관하고 있습니다. 이 리스트에 들어 있으면 punycode인코딩을 하고, 리스트에 없으면 그냥 아스키로 인코딩을 하는 방식으로 이 문제에 대처하고 있습니다.

자유의날개 | (IP보기클릭)110.11.***.*** | 17.04.22 11:19

크롬 업뎃완료 감사함다.

크렌베리파이 | (IP보기클릭)58.126.***.*** | 17.04.22 06:45

좋은정보 고맙습니다.

19금 흰둥이 | (IP보기클릭)14.32.***.*** | 17.04.22 08:05
라블루걸

모질라는 조금 다릅니다. 기본적으로 punycode가 모든 언어로 URL를 표현하기 위해 만들어졌기 때문에, 이 기능 자체를 무력화하는 것은 특정한 문자에 대한 탄압으로 여겨진다는 파(...)와 보안을 위해 차단해야 한다는 파가 싸운다고 해야 할까요. 즉 punycode를 차단한다면, 아스키 문자만이 인터넷에서 1류로 대접받고 나머지 문자는 3류로 대접받는 문제가 발생할거라고 여기는 사람들이 punycode 차단을 반대하고 있는 겁니다. 이들은 이 문제를 브라우저에서 다뤄야 할게 아니라, 저런 피싱사이트를 만들 수 있는 도메인 관리자(예를 들면 .com)에 있다고 봅니다. 이런 논쟁이 있기 때문에 저는 파이어폭스에서 punycode가 일괄 차단되는 것은 어렵다고 봅니다. 이 요약은 https://nakedsecurity.sophos.com/2017/04/19/phishing-with-punycode-when-foreign-letters-spell-english-words/에서 발췌하여 번역하였습니다. FF에서 이 문제를 논의하는 스레드는 https://bugzilla.mozilla.org/show_bug.cgi?id=1332714 입니다.

자유의날개 | (IP보기클릭)110.11.***.*** | 17.04.22 11:33

모바일은 어쩌죠? 모바일 크롬으로 들어가니 에픽뜨는데

찹쌀현미밥 | (IP보기클릭)124.50.***.*** | 17.04.22 08:39

삼성브라우저 베타에서는 첫번째는 에픽으로 뜨고 두번째는 정상적으로 뜸

김샌디 | (IP보기클릭)121.189.***.*** | 17.04.22 08:40

업데이트가 막힌지 꽤 오래된 크롬플러스와 아이패드 사파리는 제대로 뜨네요. 안드로이드 파폭은 본문의 방법으로 에픽에서 정상적으로 뜸,

잭필드-39800 | (IP보기클릭)124.199.***.*** | 17.04.22 10:05

맥 사파리에서는 정상이군요.

완전소중PS | (IP보기클릭)119.205.***.*** | 17.04.22 10:09

굳굳갓

온리왓 | (IP보기클릭)121.172.***.*** | 17.04.22 12:32

맥 파폭은 퍼니코드를 켜줘야하는데. 이게 맞는건지 모르겠어요

로베르트 피초 | (IP보기클릭)223.33.***.*** | 17.04.22 13:03

PC는 메인 엣지에 서브 크롬이고 지금 테스트 해보니 둘다 정상인데, 모바일 크롬이 문제네요... 이건 어쩨야하는건지 모르겠습니다.

최가뫼 | (IP보기클릭)175.223.***.*** | 17.04.22 13:52
최가뫼

스토어에서 보니 크롬 최신버전인 것 같은데, 모바일에 파폭 설치해서 사용해야 할려나요.

최가뫼 | (IP보기클릭)175.223.***.*** | 17.04.22 13:53

저도 해보고 고쳤습니다.

이러려고 루리인됐나? | (IP보기클릭)223.62.***.*** | 17.04.22 13:59

웨일도 정상입니다

opey | (IP보기클릭)218.37.***.*** | 17.04.22 16:45

휴 방금 크롬 업데이트했네요 감사합니다

루리웹-3385530664 | (IP보기클릭)222.238.***.*** | 17.05.01 02:01
댓글 27
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글 베스트
공지
업데이트 내역 / 버튜버 방송 일정
[공지] 국내외 언론 및 웹진 불펌 금지. (2)
핫딜! [롯데리아] 오징어 얼라이브 버거 출시+최대 32% 할인 (5/30~6/6)
[ETC] 오픈AI, 美 언론사 더 애틀랜틱·복스 미디어와 제휴
사쿠라모리 카오리P | 추천 0 | 조회 219 | 날짜 09:07
[H/W] Arm, Crotex-X925, A725, A520 발표
라스트리스 | 추천 2 | 조회 1037 | 날짜 00:29
[S/W] 미스트랄 AI, '온프레미스 오픈 소스 전략'으로 미국 시장 공략
사쿠라모리 카오리P | 추천 0 | 조회 317 | 날짜 2024.05.29
[S/W] MS, 미세조정 기술 '로라' 개선한 '모라' 공개 (2)
사쿠라모리 카오리P | 추천 0 | 조회 925 | 날짜 2024.05.29
[루머] 잡다한 RTX 5090 루머 모음 (36)
TopSpoiler | 추천 1 | 조회 5377 | 날짜 2024.05.29
[ETC] 엔비디아, 대만 가오슝에 AI R&D센터 추가 건설한다 (6)
오버테크 | 추천 2 | 조회 968 | 날짜 2024.05.29
[S/W] '모든 것'의 AI GPT-4o의 새 패러다임 (11)
사쿠라모리 카오리P | 추천 3 | 조회 2169 | 날짜 2024.05.29
[H/W] 조텍 UMPC 티저 이미지 공개 (15)
엑박플스위치 | 추천 2 | 조회 6309 | 날짜 2024.05.29
[ETC] HPE, 신규 SW 정의 스토리지 및 AI 기반 차세대 데이터 관리 방안 발표
사쿠라모리 카오리P | 추천 0 | 조회 275 | 날짜 2024.05.29
[H/W] SK하이닉스의 HBM 팀이 삼성 출신이라는 보고서, 삼성의 안타까운 HBM (17)
오덕살맨 | 추천 5 | 조회 3586 | 날짜 2024.05.29
[H/W] GPD 듀얼스크린 노트북 티저 공개 (10)
알면용취^^ | 추천 2 | 조회 2555 | 날짜 2024.05.29
[S/W] 유튜브 '광고 차단 앱' 단속 강화…동영상 오디오 차단 (34)
춘리허벅지 | 추천 8 | 조회 6242 | 날짜 2024.05.29
[S/W] 텔레그램, MS 코파일럿 지원…"AI 검색 가능" (4)
사쿠라모리 카오리P | 추천 3 | 조회 653 | 날짜 2024.05.29
[참고] '성착취물 사이트' 14곳 운영…미 영주권자 20대 체포 (13)
원히트원더-미국춤™ | 추천 3 | 조회 4018 | 날짜 2024.05.29
[S/W] 진짜 인공지능 PC 시대 개막, 코파일럿+ PC (5)
사쿠라모리 카오리P | 추천 3 | 조회 2135 | 날짜 2024.05.29
[H/W] AMD 라이젠 9000 시리즈 7월 말 출시? (15)
춘리허벅지 | 추천 5 | 조회 4848 | 날짜 2024.05.29
[ETC] 세계 최초 '바이오 프로세서' 플랫폼 등장..."인간 뇌 오가노이드 사용" (4)
사쿠라모리 카오리P | 추천 3 | 조회 1998 | 날짜 2024.05.28
[ETC] 하이닉스서 반도체 자료 3000장 인쇄한 中 직원… 화웨이로 빼돌렸나 (23)
오버테크 | 추천 15 | 조회 10893 | 날짜 2024.05.28
[S/W] 유아이패스, MS와 에코시스템 파트너십 체결 (1)
사쿠라모리 카오리P | 추천 1 | 조회 473 | 날짜 2024.05.28
[ETC] 델 테크놀로지스, AI 혁신 담은 통합 오퍼링 ‘파워스토어 프라임’ 공개
사쿠라모리 카오리P | 추천 0 | 조회 558 | 날짜 2024.05.28
[S/W] 챗GPT 과신은 금물, 코딩 오류 가능성 있다…연구 (18)
사쿠라모리 카오리P | 추천 1 | 조회 2980 | 날짜 2024.05.28
[ETC] `조용한 강자` 엔씨, 바르코 LLM 2.0 공개 (37)
Schaal | 추천 0 | 조회 4057 | 날짜 2024.05.28
[ETC] 환경산업기술원도 '해외직구 TF' 꾸렸다…7월 대책 마련 (8)
빡통이 | 추천 3 | 조회 1385 | 날짜 2024.05.28
[S/W] 틱톡, 콘텐츠 크리에이터용 도구 '틱톡 스튜디오' 공개 (1)
사쿠라모리 카오리P | 추천 1 | 조회 505 | 날짜 2024.05.28
[S/W] 머스크 vs 저커버그, '캐릭터닷AI' 두고 파트너십 경쟁 (2)
사쿠라모리 카오리P | 추천 1 | 조회 745 | 날짜 2024.05.28
[S/W] 약사님보다 짝퉁 감별사님보다…AI가 정확한 시대 (3)
사쿠라모리 카오리P | 추천 2 | 조회 1502 | 날짜 2024.05.28
[S/W] "악몽될수도"…마이크로소프트 AI 신기능 '리콜'에 우려 쏟아져
사쿠라모리 카오리P | 추천 3 | 조회 2033 | 날짜 2024.05.28
[ETC] 일론 머스크 xAI, 60억달러 투자 유치...몸값 2위 생성형AI 스타트업 부상
사쿠라모리 카오리P | 추천 1 | 조회 812 | 날짜 2024.05.28

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 버튜버 1
  3. 3. 직구 1
  4. 4. @
  5. 5. 명조
  6. 6. 말딸
  7. 7. 원신 2
  8. 8. 유희왕 2
  9. 9. 니케 2
  10. 10. 스타레일 2
  11. 11. 건담 2
  1. 12. 바키new
  2. 13. 근튜버 1
  3. 14. 원피스 4
  4. 15. 던파 2
  5. 16. 오킹 5
  6. 17. 라오 2
  7. 18. 림버스 4
  8. 19. 던전밥new
  9. 20. 블루new
  10. 21. 해외new
  11. 22. 야구 2

신설 게시판


.