Hlavní navigace

Phishingový filtr Firefoxu snadno překonatelný

Jiří Macich ml.

Filtr upozorňující uživatele webového prohlížeče Firefox (od verze 2.0) na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.server.com/phishing použije http://www.server.comphishing. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i…

Filtr upozorňující uživatele webového prohlížeče Firefox (od verze 2.0) na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.ser­ver.com/phishing použije http://www.ser­ver.comphishin­g. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i nadále zdravý rozum. (<a href=„http:ww­w.securiteam.com/se­curitynews/5MP0320KKK­.html“>Securi­tyTeam)

Našli jste v článku chybu?