mboost-dp1

Google Inc.

Google arbejder på at lukke sikkerhedshul i nyeste Chrome – Firefox også ramt

- Via Hot Hardware -

Den seneste udgave af Chrome-browseren indeholder et sikkerhedshul, som giver mulighed for at manipulere med teksten i adressefeltet. På den måde kan it-kriminelle oprette websitet, der ligner etablerede sites men selvfølgelig ligger på andre domæner, og lokke for eksempel login-informationer ud af de besøgende.

Hot Hardware nævner et eksempel, hvor Wordfence som ‘proof of concept’ oprettede et website på domænet xn--e1awd7f.com inklusiv SSL-certifikat. Dette site fik de til at se ud som epic.com – et selskab med fokus på software til sundhedsvæsenet og den enkelte patient.

Når man besøgte sitet xn--e1awd7f.com, viste adressefeltet i stedet epic.com samt ikonet for sikker forbindelse.

Denne fejl findes i Chrome (57.0.2987) og Firefox (52.0.2). I Firefox er det dog muligt selv at rette op:

1. Skriv ‘about:config’ i adressefeltet.

2. Søg efter ‘punycode’.

3. Led efter parametret ‘network.IDN_show_punycode’ og skift værdien fra ‘false’ til ‘true’.

Rettelsen til Chrome kommer efter planen senere på måneden.





Gå til bund
Gravatar #1 - Athinira
18. apr. 2017 17:03
Hvorfor dette ikke er rettet er mig en gåde. Disse angreb er blevet demonstreret allerede tilbage i 2011-12 (hvis ikke tidligere, men det var der jeg så DEFCON/Blackhat-videoer hvor disse eller lignende angreb blev demonstreret).

Det er simpelthen sløset.
Gravatar #2 - Chucara
18. apr. 2017 17:59
Jep. Virker i Chrome og FF. Edge er sjovt nok foran her.
Gravatar #3 - CBM
18. apr. 2017 18:00
Det havde taget 2 sekunder at lave en patch der kunne rulles ud til alle Chrome og Firefox installationer

Gravatar #4 - gramps2
20. apr. 2017 08:07
Athinira (1) skrev:
Hvorfor dette ikke er rettet er mig en gåde. Disse angreb er blevet demonstreret allerede tilbage i 2011-12 (hvis ikke tidligere, men det var der jeg så DEFCON/Blackhat-videoer hvor disse eller lignende angreb blev demonstreret).

Det er simpelthen sløset.
Ifølge http://www.theregister.co.uk/2017/04/18/homograph_... har man været bevidst om problemet siden 2001. ICANN advarede mod problemet i 2005. Siden er der ikke sket noget.
Gravatar #5 - CBM
20. apr. 2017 08:09
gramps2 (4) skrev:
Athinira (1) skrev:
Hvorfor dette ikke er rettet er mig en gåde. Disse angreb er blevet demonstreret allerede tilbage i 2011-12 (hvis ikke tidligere, men det var der jeg så DEFCON/Blackhat-videoer hvor disse eller lignende angreb blev demonstreret).

Det er simpelthen sløset.
Ifølge http://www.theregister.co.uk/2017/04/18/homograph_... har man været bevidst om problemet siden 2001. ICANN advarede mod problemet i 2005. Siden er der ikke sket noget.

well... NSA og andre hackere skal jo også have mulighed for at kigge med :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login