Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Chrome, Firefox ve Opera üzerinde Fark Edilmesi Neredeyse İmkânsız Oltalama Saldırısı

Çin menşeili bilgi güvenliği araştırmacısı fark edilmesi neredeyse imkânsız olan ve en dikkatli internet kullanıcısını bile tuzağına düşürebilecek oltalama saldırısı raporladı.

Araştırmacı hackerların kendi alan adlarını Apple, Google ya da Amazon gibi bilinen web siteleri gibi gösterebilecekleri Chrome, Firefox ve Opera web tarayıcılarının bilinen zafiyetini istismar ederek hesap bilgileri, finansal bilgiler ya da başka hassas verileri elde edebilecekleri yönünde uyardı.

Oltama saldırılarından korunmak için yaptığımız ilk iki şey nedir? Adresin doğru olduğu ve bağlantının, sertifikanın geçerli, güvenli olduğuna emin olmak. Peki ya https://www.apple.com yazıyorsa ve sertifika da geçerli, Güvenli gözüküyorsa?

Homograph saldırıları 2001’den beri biliniyor ancak web gezgini üreticileri bu problemi gidermekte zorluk yaşıyorlar. Unicode karakterlerin gösterimi sırasında bir ya da birden çok karakterin yanıltıcı şekilde değiştirilmesiyle gerçekleşiyor.

Uluslararası alan adlarının gösteriminde yaşanan zorluk Kiril alfabesindeki a’nın (U+0430) ve Latin alfabesindeki a’nın (U+0041) farklı karakterler olması ama tarayıcınızda ikisinin de a olarak gözükmesi.

Bu arada yapabileceğiniz şey, Punycode desteğini kapatmak.

Firefox kullanıcıları aşağıdaki gibi geçici olarak önlem alabilirler:

  1. Adres çubuğuna “about:config” yazıp enter tuşuna basın.
  2. Arama çubuğuna “Punycode” yazın.
  3. Network.IDN_show_punycode parametresine çift tıklayarak “True” seçili olduğuna emin olun.

Chrome ve Opera için artık son sürüme geçmek çözüm oluyor.