» »

Nov način ribarskega napada

Nov način ribarskega napada

Slo-Tech - Aza Raskin na svojem blogu poroča o novem načinu ribarskega napada na uporabnika med brskanjem po spletu, ki ga je poimenoval tabnabbing. Novi napad je izvirnejši od dosedanjih, saj se legitimna stran spremeni v lažno šele po naložitvi, ne da bi uporabnik to opazil.

Ob obisku zle strani se naloži neka spletna stran, ki ni videti nič kaj nevarna. Stran nato zazna, kdaj je uporabnik premaknil fokus na drug zavihek oziroma kdaj dlje časa ni interagiral s stranjo. Takrat se stran spremeni v lažno prijavno Gmailovo stran, ki od uporabnika zahteva prijavne podatke. Napad cilja na pozabljivost človeškega spomina, saj bodo uporabniki menili, da so preprosto pozabili zapreti zavihek z Gmailom. Ko uporabnik vnese potrebne podatke, ga stran preusmeri na pravi Gmail, tako da ta nikoli ne opazi, da je njegovo podatek vmes pridobil nekdo tretji.

Napad se da izboljšati na različne načine. S prebiranjem zgodovine obiskanih strani je moč ugotoviti, katere strani (Gmail, Facebook, Hotmail, Yahoo ...) uporabnik pogosto pregleduje. Še več, z uporabo ustreznih skript je moč ugotoviti, v katero izmed teh strani je uporabnik trenutno prijavljen, tako da napad ne more spodleteti. Vse skupaj je moč izpopolniti še z uporabo domen, v katerih so latinski znaki zamenjani s cirilski znaki enakega videza (na primer cirilski in latinski a).

14 komentarjev

popster ::

prebrisano

P4ajo ::

Wow... pošteno.
Dejansko je končno lahko na udaru tudi nekdo z malo več znanja o računalnikih, kot povprečni odrasli človek, ki neve za kaj se gre (če slučajno spregleda url).

Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni. (sploh, ker sem navajen da odprem prvih 5 stvari na speed dial-u (opera) takoj ko odprem brskalnik, in je vmes tudi gmail konkretno, bi si lahko mislil, da sem ga pozabil zapreti)

Problem je pa, da se uporabnik ne prijavi na neko stran, zgolj zato, ker je pozabil, da ima odprt ta zavihek (razen če si misli, da ga je odprl z razlogom, ki ga je zdaj pozabil in gre preverit, kaj bi ta razlog bil).

Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.
Konkretno pri meni pri operi, se na take stran prijavljam z opera wand (zdej je postal ključek) in bi pri straneh, ki tega nimajo (pa bi morale imeti) postal zelo pozoren.

Vsekakor pa postajajo inovativni.

ProGTX ::

Jaz v Operi samo Mouse Gesture v desno pa sem že prijavljen ... Tole je pa res precej nevarna zadeva, sploh ko odpreš veliko zavihkov.

Ampak taki napadi pač niso na vsaki strani. Nekako bi tista začetna stran morala biti že nekoliko sumljiva.

WarpedGone ::

Vse skupaj je moč izpopolniti še z uporabo domen, v katerih so latinski znaki zamenjani s cirilski znaki enakega videza (na primer cirilski in latinski a).

Just beautiful. Kje je kak zagovornik cirilice, da ga lahko nabrcam v rit?

Eden izmed osnovnih konceptov katere bi se morali držati je DRY - Don't Repeat Yourself. Če zgleda isto, je isto. Tole je odličen način za fejkanje domen in glavni razlog da se disejbla prikaz cirilice v URLjih. Se bom pač vzdržal tistega dela interneta. Nobene velike izgube.
Zbogom in hvala za vse ribe

Smeagol ::

Torej naj bi bilo bolj varno, da so gesla shranjena v neki aplikaciji kot v glavi?

FireSnake ::

P4ajo je izjavil:

Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.

Tole je se edina oblika obrambe, saj vsi le klikamo kar avtomatsko... ce se user in pass ne vneseta sama pac kliknes ponovno na gmail ikono...
Poglej in se nasmej: vicmaher.si

fiore ::

zanimivo :-)
verjetno pa bojo brskalniki ali dodatki (npr. noscript) kmalu dodali opozorilo na sumljive spremembe v neaktivnih zavihkih.

eee ::

Old.

Okapi ::

Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni.
Dobra obramba proti temu je grupiranje zavihkov. Veš, da imaš Gmail in Facebook odprt v skupini "Stiki" in te potem prevarantska stran, ki se pojavi v neki drugi skupini, ne more zavesti. Je pa seveda pogoj, da uporabljaš FF in ustrezen add-on.

O.

CCMbrother ::

Upam, da med takimi zavihki nimate klika, skbneta, abaneta in podobnih ;)... priznam, da je ta način zelo inovativen in bi, kljub brezobzirni previdnosti, zlahka bil njegova tarča.

JurijTurnsek ::

CCMbrother je izjavil:

Upam, da med takimi zavihki nimate klika, skbneta, abaneta in podobnih ;)... priznam, da je ta način zelo inovativen in bi, kljub brezobzirni previdnosti, zlahka bil njegova tarča.


vsaj klik (za druge ne vem) podpira sporočilo po meri na prvi strani, ko zazna tvoj IP oz. certifikat - tega ribarji ne morejo prekopirati. podobno zaščito ima že dolgo yahoo mail in vsak sam mora poskrbeti za tovrstno zaščito (sicer pa te stran sama pozove k temu). potem pa je te lastnosti po meri pametno še pogledati, ko prideš pred prijavno okence.
http://www.slatnaskejta.com

R-S-LoVe ::

Ne zastopim folka, ki vse to poštudira in ali ne bi bilo bolje, da bi vso to pamet spravili v kaj bolj konstruktivnega.
Fear Is The Path To The Dark Side, Fear Leads To Anger,
Anger Leads To Hate, Hate Leads To Suffering!

gokky ::

"Konstruktivne" stvari so precej slabše plačane.

mitja ::

Hja, gokky... Žal res. Pa še riziko je, da prodaš "konstruktivno" stvar samo enemu kupcu (ali pa še to ne). :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v izvedbi VPN v Linuxu in Unixu

Oddelek: Novice / Varnost
245770 (4061) MrStein
»

Napadli Wi-Fi v Evropskem parlamentu

Oddelek: Novice / Varnost
258745 (5963) MrStein
»

Posnetek MITB-napada v živo

Oddelek: Novice / Varnost
64056 (2191) link_up
»

Nov način ribarskega napada

Oddelek: Novice / Zasebnost
145367 (3926) mitja
»

Rusija dobila cirilsko vrhovno domeno

Oddelek: Novice / Apple iPhone/iPad/iPod
299147 (8261) MrStein

Več podobnih tem