Возможность подмены адреса любого сайта с помощью арабских букв открыл пакистанский хакер Рафай Балоч (Rafay Baloch). Он поделился итогами исследования в своем блоге. В заблуждение Android-пользователей могут ввести мобильные браузеры Mozilla Firefox и Google Chrome, которые нестандартно отображают адреса сайтов, в которых используются символы языков, читающихся справа налево, а также в некоторых других случаях.
Из-за используемого в этих браузерах алгоритма, адрес вида http:/пример/mts.ru, где вместо слова «пример» будет что-то, скажем, на арабском, в адресной строке будет выглядеть как mts.ru/пример, что будет якобы указывать на принадлежность сайта к МТС, хотя это совсем не так. Мошенникам обычно не составляет никакого труда создать страницу-двойника какого-нибудь популярного сайта. Далее нужно будет только заполнить его похожим контентом. Рассеянный пользователь наверняка примет хакерский сайт за настоящий.
С помощью поддельной веб-страницы, злоумышленники смогут насильно «подписать» пользователя на платные услуги и почтовый спам.
По сообщению Mozilla, ошибка в Firefox уже исправлена, а вот Google над этим еще работает. Балоч уверяет, что есть и другие браузеры, которым присуща та же особенность, но какие именно, хакер из соображений безопасности их пользователей не раскрывает.
Расскажите друзьям об этом материале:
