أخبارتكنولوجيامقالاتويندوز

خطير…لا تقعوا في فخ المصيدة الذي من شبه المستحيل كشفها

There is a Mobile Optimized version of this page (AMP). Open Mobile Version.

ليس بالضرورة أنه كل ما يبدوا أمناَ فهو كذالك، عند إستعمالكم لجوجل كروم أو أي تطبيق للبحث في الأنترنت و تقوموا بـ الذهاب إلى هذا العنوان (هذا يعتبر إلى إختباراَ يمكنكم النقر على الزر العنوان بكل أمان)، بعدها ستصلون إلى موقع <www.Apple.com> كل شيء يبدوا طبيعياَ، الإتصال محمي بـ الـhttps و نشاهد بوضوح القفل الأخضر الصغير أمام العنوان الذي يخبرنا بوجود شهادة أمان، و لكن في الحقيقة هو موقع مزور انشىء من طرف خبير الأمن المعلوماتي Xudong Zheng، والذي عبر هذه الخدعة تفتح العديد من الحيل و التي أكبرها هي الـ Phishing، ولكن كيف هذا؟

هذه الطريقة سمية بـ “Attack homographique” الطريقة الوحيدة لكشف هذه الخدعة هي بالتحقق من الشهادة في جوجل كروم يجب الذهاب إلى Plus d’outil ثم Outil de d’evelopement و النقر على خانة Security ثم على زر View Certificate ثي الأخير يظهر لدينا العنوان الحقيقي و الذي هو <www.xn--80ak6aa92e.com> و الذي من الحقيقي أنه ليست له أي علاقة مع موقع <www.apple.com>

هذا النوع من الهجمة ظهر لأول مرة عام 2005، و لكن من ذلك الحين لم تظهر أي وسيلة فعالة للحد من هذا المشكل، الظهور الحقيقي أو المشاكل الأولية التي ظهرة هي يوم قرر فيه مجموعة من السبامرز من سرقة هوية موقع Paypal بإستخدام هنا أيضا خدعةcaractères cyrilliques

مطوري متصفحات الويب يقومون بالوقت الحالي بمكافحة المشكل بتطوير خوارزميات التصفية و قائمات بيضاء،  مثلا: جوجل كروم و موزيلا يتمتعان كلاهما بخوارزمية من شأنها أن تقرر متى عليهما أن يعرضوا العنوان في تنسيقه الأصلي أو بالأحرف اللاتينية، والتي للأجلها سيضطرون لعمل تحديث لأدوات الحماية لديهم، جوجل ستقوم بعمل تحديث في النسخة 58 و التي من المفترض أنها سترى اليوم نهاية أفريل، و تصحيح في طور الإنجاز لدى موزيلا، و لكن ليس هناك تاريخ محدد لـ النشر.

في غضون ذلك الوقت، هناك حلاَ جيد لعدم الوقوع في الفخ و الذي هو بتعطيل خاصية التنسيق الأصلي لعناوين المواقع المتداولة، في برنامج فايرفوكس يجب الذهاب إلى صفحة About:config ووضع العبارة التالية:« network.IDN_show_punycode » إلى « true » إستخدام مدير الكلمات السرية موصى به بشدة لتجنب هذ الأخير أن يقع في فخ توزيع أو إعطاء أي تفاصيل أو معلومات.

رجـــــــــــاء : رجاءا من كل الإخوة والأخوات الكرام الذين استفادو من هذه المعلومات وبقليل من الجهد ترك تعليق أو مشاركة الموضوع عبر احدى الأزرار الثلاثة twitter أو facebook أو +google ولكم جزيل الشكر على ذالك.

مقالات مماثلة

زر الذهاب إلى الأعلى