TOP > IT・テクノロジー > 窓の杜 > 肉眼では偽物と見...
25コメント

ホモグラフ攻撃の保護メカニズムに欠陥樽井 秀人2017年4月21日 09:51国際化ドメイン名を悪用した“ホモグラフ攻撃” 国際化ドメイン名を悪用した“ホモグラフ攻撃”を行う手法が報告され、主要なWebブラウザーで対策が行われている。 “ホモグラフ攻撃(同形意義語攻撃)”とは偽装攻撃(スプーフィング)の一種で、本物のURLとよく似た紛らわしい綴りや、“I(大文字のi)”...


Twitterのコメント(25)

URLバーでアルファベットや数字以外の文字に色をつけて見分けるのはどうかな /
ホモグラフ /
: ニュース 肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む…
昔、朝曰新聞というドメインを持っていたなあ
国際化ドメイン名終了のお知らせ、だな。 /
確かにこれはわからない…騙されるわ。
見抜けない国際化ドメイン悪用のURL偽装。Google
Chromeなどで対策進む(窓の杜4/21) 国際化ドメイン名が導入されて、違う言語だけど同じ形の文字があって、こんな形で悪用する人もいるんだなぁ…と。大変です。
『「Opera」は最新のベータ版で修正がテストされている』 Chromeなどで対策進む:窓の杜
"この保護メカニズムに欠陥があり、ドメインに使われている文字が同じ言語であるケースでは機能していなかった。" /
正直今更感あるけどね…けどこのまま問題が広がって個人的にはそのままPunycodeは消えてもらって構わない。 /
Chrome 58でもURL偽装は対応された模様。
気をつけてるつもりだったけどこれはわからん
ホモグラフ
同綴異義語(別称:同形異義語)とは、同じ綴りでありながら異なる意味を持つ語を指して言う、言語学分野等の用語。
国際ドメイン名による攻撃の方は、1文字目に横棒が入っているんじゃないかと思ってしまった。
~ホモグラフ攻撃の保護メカニズムに欠陥
騙す方が頭を使っている。頭を使わず騙されるのは愚かなだけだけど、パッと見、見分けがつきにくいっていうのは困るよねぇ…『 - 窓の杜』
国際化ドメイン名を悪用した"ホモグラフ攻撃" |
@madonomoriから
この前ツイートしたブラウザの脆弱性、Chromeでは修正済みです。
これは見抜けないなー
「ホモグラフ攻撃(同形意義語攻撃)とは、よく似た紛らわしい綴りや見分けのつきにくい文字を意図的に用いたURLで人の目を欺く」
言語揃ってるとPunycodeにならないのしらんかった >>
~ホモグラフ攻撃の保護メカニズムに欠陥
以上

記事本文: 肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む - 窓の杜

関連記事

49コメント 2014-06-24 08:08 - www.itmedia.co.jp

米Googleは6月23日(現地時間)、ドメイン登録サービス「Google Domains」を開始したと発表した。まずは招待制βで、サービスのページから招待をリクエストできる。 同社は、「今や人々が企業の情報を得ようとしてまず探すのはWebサイトだが、驚いたことにスモールビジネスの55%はまだWebサイトを持っていない」とし、そうしたスモールビジネス(ショップやレスト...[続きを読む

画像で見る主要ニュース