»сследователи компании Zscaler обнаружили новый вид фишинговых атак

image

“еги: фишинг

»спользование форма DWORD при создании доменных имен позвол€ют злоумышленникам проводить фишинговые атаки.

—пециалисты компании Zscaler, котора€ занимаетс€ разработкой защиты информации в облаке, обнаружили новый вид фишинговых атак. ѕо данным исследователей, злоумышленники используют доменные имена, закодированные в DWORD формат.

“аким образом, пользователю предлагаетс€ пройти по адресу типа hxxp://1539393606/GoogleSearch.class. «начение 1539393606 представл€ет собой два слова, закодированных в 16-битной системе, но отображаетс€ в виде номера, состо€щего из дес€ти цифр. Ѕраузер автоматически распознает формат и проходит по соответствующему IP-адресу.

 ликнув по ссылке, пользователь может, например, попасть на специально сформированную страницу, котора€ проэксплуатирует незакрытую у€звимость на его web-обозревателе.

јдминистраци€ SecurityLab советует всем пользовател€м проходить только по тем ссылкам, которые были получены из проверенных источников. — особой предосторожностью нужно относитьс€ к тем гиперссылкам, которые были получены по электронной почте, через сервисы мгновенной передачи сообщений и социальные сети.

или введите им€

CAPTCHA
—траницы: 1  2  
ƒоброжелатель
04-08-2011 14:13:55
 акой на http://1602428903 16-битной системе, когда IP4 использует 32-битные адреса?
0 |
todo
04-08-2011 16:01:27
ќчередной пионэр. ѕо традиции - тупой.
0 |
старый пень
04-08-2011 14:22:46
эх, молодежь ...
0 |
ZLoddy
04-08-2011 15:05:14
¬от уж действительно, новое - это хорошо забытое старое. ≈сли есть IP-адрес WWW.XXX.YYY.ZZZ, то его можно сконвертировать в WWW*256*256*256 + XXX*256*256 + YYY*256 + ZZZ –езультат можно подставл€ть в url вместо адреса сервера, и вы попадете на нужный сайт. я это еще в 1999 году обнаружил, когда в лаборатории университета пыталс€ обойти запреты на прокси-сервере.
0 |
тупой user
05-08-2011 07:49:41
чЄт не пон€л... ¬от есть у нас, к примеру, www.lenta.ru, у сайта ip - (81.19.85.116). ƒелаем по схеме: 81*256*256*256 + 19*256*256 + 85*256 + 116 -------------- 1360221556 » чего, вы хотите сказать, что http://1360221556 приведЄт на ленту что ли?
0 |
тупой user
05-08-2011 08:04:09
а подробнее? конкретный урл из цифр, который приведет на www.lenta.ru, можно привести тут?
0 |
1234
05-08-2011 08:51:29
Ќа lenta.ru виртуальный сервер.
0 |
—траницы: 1  2