網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2004-01-19, 10:31 AM
ACSite.NET ACSite.NET 目前離線
普通會員
 
註冊日期: 2002-12-14
文章: 67
預設 [新聞]讓詐騙網站偽裝成網路銀行的IE漏洞

您能想像IE的網址列上寫著 www.paypal.com
實際上連線到的卻是一個詐騙網站嗎?
以下這個IE漏洞便會造成這個問題:

http://www.hkcert.org/salert/chinese...14_win_ie.html

內容
這漏洞引致 Internet Explorer 內的網址列不能如實地顯示網頁的原來網址。

Internet Explorer 是一個被廣泛應用的網頁瀏覽器。正常地,瀏覽中網頁的網址會顯示在瀏覽器上網址列上,但對於某些不能被列印的字元, Internet Explorer 不能適當地顯示網址。 IE 可能會連結至一個與網址列上顯示的文字的不同網址。

HTTP 的 URL 格式如下所示
<userinfo>@<host>:<port> (即 <使用者資訊>@<主機>:<連接埠>)

因為 Internet Explorer 程式碼顯示網址列內容時,不能適當地處理NULL 及其他不可列印的字元,當IE 在@標誌之前遇到一個空或相似的不可被列印字元,瀏覽器袛會顯示 <userinfo>數據,但郤由部份 <host>:<port>網址指定正確位址的取存。

這漏洞並不需要啟動任何動態腳本程式來協助攻擊。這個漏洞的攻擊方法和証實概念可行的資料和示範例子已被公開。


影響

這漏洞會影響視窗平台下已安裝所有修補程式的Internet Explorer 版本 5.5 及 版本 6 及 Macintosh 平台下的 Internet Explorer版本 5.0。 那些使用了 Internet Explorer 組件的程式(例如 Outlook Express)來編譯網頁內容亦會受這個漏洞影響。
這漏洞能夠偽裝成虛假的網上銀行、電子付款及線上軟件更新進行欺騙。因此,面對使用安全鎖的網址是否如預期顯示的網址時,便需要加倍提高警覺性。為了確認網址的真偽,用戶必需仔細檢查核證証書的詳細資料及確保這些資料與顯示的網址是吻合的。

受影響之系統
微軟 Internet Explorer
微軟 Outlook Express
微軟 Outlook
解決方案

現時,微軟尚未發佈這個漏洞的相關修補程式。

臨時/紓緩的方案

(1) 不要直接使用在電郵內或未經確認的網站上的超連結,改為手動將網址輸入在瀏覽器上執行

此外,以下資料亦有助你識別並避免受到欺詐網站和惡意超連結的傷害,詳細可參閱 http://support.microsoft.com/?id=833786

(2) 在需要輸入使用者名稱及密碼的網頁上,請必須確認網頁有使用 SSL 的安全保護,在瀏覽使用了安全保護的網頁時,瀏覽器的右下會顯示一個鎖的圖形 ,只要將滑鼠雙按這個鎖的圖形就會出現憑證.請確認憑證上的網址須和你登入的網址配合。詳細可參閱 http://www.microsoft.com/security/incident/spoof.asp

(3) 你亦可以考慮使用其他的瀏覽器/電郵客戶端程式 (例如:Netscape 4.79, Netscape 7.1, Mozilla Firebird 0.7, Mozilla 1.5, Opera 7.23)

相關連結

http://www.auscert.org.au/render.html?it=3680
http://support.microsoft.com/?id=833786
http://www.auscert.org.au/2909
資料來源

AusCERT
Microsoft
回覆時引用此篇文章
  #2  
舊 2004-01-19, 12:09 PM
DEMONS DEMONS 目前離線
進階會員
 
註冊日期: 2003-12-28
文章: 297
預設

嗯...
很好的資訊
不囉嗦先複製存檔再說 ?
回覆時引用此篇文章
  #3  
舊 2004-01-19, 02:42 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,059
預設

其實這在網名買家裡早已是一種「過時的」技巧,很早就有網名買家在買賣這種網名,利用@之前的文字事實上無效的方法,去註冊例如inclub.com這種看似毫無意義的網名,但對外卻宣稱為dom@inclub.com,不明就裡的人照著打還真的有網頁,以為網址真的可以用@在上面,其實它是到了inclub.com。而你在@前面打什麼都無所謂。
所以你也可以打http://www.paypal.com/register@scams...裡去的。
所以我接到任何來自和金錢有關的電郵,上面有附連結的,都一定會將它的連結copy下來自己貼到瀏覽器上去看,而不直接點擊,以免上當。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #4  
舊 2004-01-19, 04:12 PM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

上每月曾收到一封 Windows Update 的通知信....
原本想把它貼上來的,但順手刪了...

這封信所有的說明及email都是微軟的Windows Update標準格式...
唯一不同的,是在信件原始碼的部份,有一點點的異常....
原始碼中,有一段的連結為
http://update.mircosoft.ch <-注意!!我沒打錯字哦...
__________________
Gamer.info
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 02:14 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.