Chrome i Firefox z groźną luką

Floreo - 18 kwi 2017 - 10:15

Chrome i Firefox z groźną luką

W przeglądarkach Chrome i Firefox ujawniono groźną dla bezpieczeństwa użytkowników lukę.

(CCM) — Ostatnie wersje przeglądarek Google Chrome oraz Mozilla Firefox są podatne na atak typu phishing. Najczęściej wiadomości e-mail, których celem jest wyłudzenie od nas danych logowania do różnych usług i serwisów, są skutecznie filtrowane i nawet nie trafiają na nasze skrzynki. Jednak Chrome i Firefox nie radzą sobie z odfiltrowaniem niewiarygodnych, a przez to potencjalnie niebezpiecznych wiadomości, które korzystają z unicode do rejestracji domen łudząco podobnych do znanych witryn. Podszywanie się pod zaufane strony jest najczęściej stosowaną techniką wyłudzania naszego loginu i hasła do konta bankowego, a także danych karty płatniczej.



Na czym polega luka w Chrome? Adresy stron zaczynających się od xn niosą ze sobą informację o tym, że strona w adresie ma zaszyfrowane znaki specjalne, czyli dowolny znak unicode. To ważna funkcja, ale także niebezpieczna furtka dla cyberprzestępców. Przykładowo, mogą oni zarejestrować domenę, której nazwa składa się z ciągu znaków. Chrome i Firefox wyświetlą takie z pozoru nic nieznaczące literki jako np. apple.com. Przestępcy mogą się nawet postarać o certyfikat SSL, czyli w adresie pokaże się zielona kłódka, a strona będzie oznaczona jako bezpieczna! Więcej o metodzie działania można przeczytać w serwisie Wordfence.

Google zaktualizował już swoją przeglądarkę, ale w wersji Chrome 59 beta. Na powszechnie dostępną łatkę, która zlikwiduje lukę, trzeba jeszcze poczekać kilka miesięcy. Użytkownicy przeglądarek Edge czy Safari nie mają się czego obawiać, ponieważ problem ich nie dotyczy.

Bez względu na to, z jakiej przeglądarki korzystasz, unikaj klikania w linki w wiadomościach e-mail. Zamiast tego, przejdź do przeglądarki i wpisz adres ręcznie.

Zdjęcie: © Evan Lorne - Shutterstock.com