Hlavní navigace

Phishingový filtr Firefoxu snadno překonatelný

Jiří Macich ml.

Filtr upozorňující uživatele webového prohlížeče Firefox (od verze 2.0) na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.server.com/phishing použije http://www.server.comphishing. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i…

Doba čtení: do minuty

Filtr upozorňující uživatele webového prohlížeče Firefox (od verze 2.0) na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.ser­ver.com/phishing použije http://www.ser­ver.comphishin­g. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i nadále zdravý rozum. (<a href=„http:ww­w.securiteam.com/se­curitynews/5MP0320KKK­.html“>Securi­tyTeam)

Našli jste v článku chybu?