Önemli Bilgiler
- Bir güvenlik araştırmacısı, çok inandırıcı ancak sahte tek oturum açma açılır pencereleri oluşturmanın bir yolunu buldu.
- Sahte pop-up'lar daha fazla orijinal görünmek için yasal URL'ler kullanır.
- Bu numara, tek başına şifre kullanan kişilerin kimlik bilgilerinin er ya da geç çalınacağını gösteriyor, uzmanları uyarın.
Web'de gezinmek her geçen gün daha da zorlaşıyor.
Bugünlerde çoğu web sitesi bir hesap oluşturmak için birden fazla seçenek sunuyor. Web sitesine kaydolabilir veya Google, Facebook veya Apple gibi saygın şirketlerdeki mevcut hesaplarınızı kullanarak web sitesine giriş yapmak için tek oturum açma (SSO) mekanizmasını kullanabilirsiniz. Bir siber güvenlik araştırmacısı bundan yararlandı ve neredeyse algılanamayan sahte bir SSO oturum açma penceresi oluşturarak oturum açma kimlik bilgilerinizi çalmak için yeni bir mekanizma tasarladı.
Dispersive Holdings, Inc'in Mühendislik Direktörü Scott Higgins, Lifewire'a e-posta yoluyla "TOA'nın artan popülaritesi [insanlar] için pek çok fayda sağlıyor" dedi. "Ancak, akıllı bilgisayar korsanları şimdi bu rotadan ustaca bir şekilde yararlanıyor."
Sahte Giriş
Geleneksel olarak saldırganlar, yeni, fark edilmesi zor kötü amaçlı URL'ler ve sahte giriş sayfaları oluşturmak için orijinal URL'deki bazı harfleri benzer görünümlü karakterlerle değiştiren homograf saldırıları gibi taktikler kullandılar.
Ancak, insanlar URL'yi dikkatlice incelerse bu strateji genellikle başarısız olur. Siber güvenlik endüstrisi uzun zamandır insanlara doğru adresi listelediğinden emin olmak için URL çubuğunu kontrol etmelerini tavsiye ediyor ve yanında web sayfasının güvenli olduğunu gösteren yeşil bir asma kilit var.
"Bütün bunlar sonunda beni 'URL'yi kontrol et' tavsiyesini daha az güvenilir hale getirmek mümkün mü diye düşünmeye yöneltti? Bir haftalık beyin fırtınasından sonra cevabın evet olduğuna karar verdim" diye yazdı. takma ad, mr.d0x.
Tarayıcıda tarayıcı (BitB) olarak adlandırılan mr.d0x saldırısı, web-HTML'nin üç temel yapı taşını, basamaklı stil sayfalarını (CSS) ve JavaScript'i kullanır. Aslında gerçeğinden ayırt edilemeyen TOA açılır penceresi.
"Sahte URL çubuğu, görünüşte geçerli konumlar dahil olmak üzere istediği her şeyi içerebilir. Ayrıca, JavaScript değişiklikleri, bağlantının veya oturum açma düğmesinin üzerine gelindiğinde, görünüşte geçerli bir URL hedefinin de açılmasını sağlar, " diye ekledi. Bay Higgins'i inceledikten sonra. d0x'in mekanizması.
BitB'yi göstermek için mr.d0x, çevrimiçi grafik tasarım platformu Canva'nın sahte bir sürümünü oluşturdu. Birisi SSO seçeneğini kullanarak sahte siteye giriş yapmak için tıkladığında, web sitesi, ziyaretçiyi kandırmak için Google gibi sahte SSO sağlayıcısının meşru adresiyle BitB hazırlanmış giriş penceresini açar. sonra saldırganlara gönderildi.
Teknik birkaç web geliştiricisini etkiledi. Web ve mobil geliştirme şirketi Marmelab'ın CEO'su François Zaninotto, Twitter'da "Ooh bu çok kötü: Tarayıcıda Tarayıcı (BITB) Saldırısı, bir web profesyonelinin bile algılayamayacağı kimlik bilgilerinin çalınmasına izin veren yeni bir kimlik avı tekniği," dedi.
Nereye Gittiğine Bak
BitB, sıradan sahte oturum açma pencerelerinden daha ikna edici olsa da Higgins, insanların kendilerini korumak için kullanabilecekleri birkaç ipucu paylaştı.
Yeni başlayanlar için, BitB SSO açılır penceresi meşru bir açılır pencere gibi görünse de, aslında öyle değil. Bu nedenle, bu açılır pencerenin adres çubuğunu tutar ve sürüklemeye çalışırsanız, tamamen bağımsız ve herhangi bir yere taşınabilen gerçek bir açılır pencerenin aksine, ana web sitesinin penceresinin kenarından öteye gitmeyecektir. masaüstünün bir parçası.
Higgins, bu yöntemi kullanarak TOA penceresinin meşruluğunu test etmenin bir mobil cihazda çalışmayacağını paylaştı."Bu, [çok faktörlü kimlik doğrulama] veya parolasız kimlik doğrulama seçeneklerinin kullanılmasının gerçekten yardımcı olabileceği yerdir. BitB saldırısına maruz kalsanız bile, [dolandırıcılar], [çalınan kimlik bilgilerinizi] olmadan [çalınan kimlik bilgilerinizi kullanamazlar]. bir MFA oturum açma rutininin diğer bölümleri, " önerdi Higgins.
İnternet bizim evimiz değil. Kamusal bir alandır. Neyi ziyaret ettiğimizi kontrol etmeliyiz.
Ayrıca, bu sahte bir oturum açma penceresi olduğundan, parola yöneticisi (kullanıyorsanız) kimlik bilgilerini otomatik olarak doldurmaz ve yine size yanlış bir şeyi tespit etmeniz için duraklama verir.
Ayrıca BitB TOA açılır penceresini fark etmek zor olsa da kötü niyetli bir siteden başlatılması gerektiğini unutmamak önemlidir. Böyle bir pop-up görmek için zaten sahte bir web sitesinde olmanız gerekirdi.
İşte bu nedenle, Vade Secure'da Baş Teknoloji ve Ürün Sorumlusu olan Adrien Gendre, tam bir döngü içinde, insanların bir bağlantıyı her tıkladıklarında URL'lere bakmalarını öneriyor.
"Doğru otel odasına girdiğimizden emin olmak için kapıdaki numarayı kontrol ettiğimiz gibi, insanlar bir web sitesinde gezinirken her zaman URL'lere hızlıca bakmalıdır. İnternet bizim evimiz değil. Burası kamusal bir alan. Neyi ziyaret ettiğimizi kontrol etmeliyiz, " diye vurguladı Gendre.
