중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다.
예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원들이 만든 사이트인데 해당 사이트는 가짜 애플 사이트입니다. 즉 해당 사이트 주소에 보면 진짜같이 표시된 것을 볼 수가 있습니다.
실제로는 보안 연구원들이 만든 가짜 사이트입니다. 가짜 사이트에 접속하면 화면과 같이 hey there이라는 메시지를 볼 수가 있습니다. 그리고 보안 인증서도 다르다는 것을 확인할 수가 있습니다. 즉 퓨니코드(Punycode) 유니코드 문자열을 호스트 이름에서 간단하게 허용된 문자만 있으며 인코딩을 할 수가 있으며 도메인 이름에 유니코드 문자를 사용할 수가 있기 때문에 IDNA를 통해서 피싱 공격을 할 수가 있습니다.
먼저 파이어폭스를 실행하고 나서 about:config를 입력을 합니다. 그리고 나서 network.IDN_show_punycode를 검색을 합니다. 그리고 나서 해당 항목을 false로 변경에서 true로 변경해줍니다. 그리고 해당 부분을 수동을 변경할 수가 있는 브라우저는 파이어폭스뿐이면 다른 브라우저 등은 다음 보안 업데이트까지 기다려야 합니다. 일단 구글 크롬 같은 경우에는 몇 주 내에 해당 보안 업데이트를 진행을 한다고 합니다.
그리고 인터넷 사이트에서 사이트를 이동할 때에는 주소 표시 중에 수동으로 웹사이트를 입력하는 방법과 그리고 함부로 인터넷에 있는 링크 그리고 이메일에 첨부된 링크는 함부로 클릭을 하지 않는 것이 개인정보를 지키는 방법입니다.
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Google Chrome 58.0.3029.81(구글 크롬 58.0.3029.81) 보안 업데이트 (2) | 2017.04.20 |
|---|---|
| 파이어폭스 53(Firefox 53) 보안 업데이트 (0) | 2017.04.20 |
| Java SE 8 Update 131 보안 업데이트 (0) | 2017.04.20 |
| 윈도우 10 개인정보수집방지 프로그램 O&O ShutUp10 Windows 10 Creators Update 1703 지원 시작 (4) | 2017.04.18 |
| Shadow Brokers의 Microsoft Windows OS Exploit 도구 취약점 대한 임시 조치 방법 (2) | 2017.04.17 |
| 안드로이드 허위 경고창을 표시해서 특정한 어플 설치 유도하는 메세지 주의 (6) | 2017.04.15 |
| RensenWare 랜섬웨어 증상과 파일 복구 방법 (4) | 2017.04.13 |
| 어도비 플래쉬 플레이어 25.0.0.148(Adobe Flash Player 25.0.0.148) 보안 업데이트 (2) | 2017.04.12 |
