Хакер рассказал о главных уязвимостях популярных сайтов

Уязвимость в самых популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта с помощью арабских символов, нашел хакер и независимый исследователь  Рафай Балоч. Результаты работы он опубликовал в своем блоге.

Фото: Фото: REX

Исследователь рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Работает это довольно просто. Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Большую популярность в преступном мире набирает мошенничество с использованием интернет-технологий. Как можно противостоять преступникам, вооруженным компьютерами и другими электронными устройствами? На этот вопрос шеф-редактор Pravda.Ru Елена Тимошкина попросила ответить майора полиции Александра Вураско, замначальника управления "К" МВД России. Подробнее читайте об этом в материале "Киберпреступность: От интернет-мошенничества к псевдобанкам".

Читайте последние новости Pravda.Ru на сегодня