homograph attack

homograafrünne

(enamasti homoglüüfrünne)

olemus
kahjursaitidesse suunamine selliste hüperlinkide kaudu,
mis näiliselt sisaldavad normaalseid ja isegi tuntud URLe,
kuid neis on osa märke asendatud neile sarnastega,
st homoglüüfidega
= an attack based on the fact that different characters in the set or among various character sets look the same to the user

ASCII-näiteid
- null ja O-täht
- 1 ja I või ! või l

uuemad võimalused
aastani 1998 võisid domeeninimed sisaldada
ainult diakriitikuteta ladina tähti,
nüüd aga kõike, mida võimaldab Unicode;
muude tähestike abil on hõlpsam luua pette-URLe

Unicode-näide
aadressis https://аррӏе.com
saab kirjutada "apple" vene tähtedega
(kusjuures l-täheks on 1 või püstkriips)

ülevaateid
http://gabrilovich.com/publications/papers/Gabrilovich2002THA.pdf

https://capec.mitre.org/data/definitions/632.html

https://en.wikipedia.org/wiki/IDN_homograph_attack

https://github.com/jsidrach/idn-homograph-attack

https://arxiv.org/pdf/2009.08006.pdf

tõrje
https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

https://www.thesslstore.com/blog/unicode-domain-phishing/

http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1174&context=ecuworks2012

https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

vt ka
- homograafpete

Toimub laadimine

homograph attack

homograafrünne

(enamasti homoglüüfrünne)

olemus
kahjursaitidesse suunamine selliste hüperlinkide kaudu,
mis näiliselt sisaldavad normaalseid ja isegi tuntud URLe,
kuid neis on osa märke asendatud neile sarnastega,
st homoglüüfidega
= an attack based on the fact that different characters in the set or among various character sets look the same to the user

ASCII-näiteid
- null ja O-täht
- 1 ja I või ! või l

uuemad võimalused
aastani 1998 võisid domeeninimed sisaldada
ainult diakriitikuteta ladina tähti,
nüüd aga kõike, mida võimaldab Unicode;
muude tähestike abil on hõlpsam luua pette-URLe

Unicode-näide
aadressis https://аррӏе.com
saab kirjutada "apple" vene tähtedega
(kusjuures l-täheks on 1 või püstkriips)

ülevaateid
http://gabrilovich.com/publications/papers/Gabrilovich2002THA.pdf

https://capec.mitre.org/data/definitions/632.html

https://en.wikipedia.org/wiki/IDN_homograph_attack

https://github.com/jsidrach/idn-homograph-attack

https://arxiv.org/pdf/2009.08006.pdf

tõrje
https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

https://www.thesslstore.com/blog/unicode-domain-phishing/

http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1174&context=ecuworks2012

https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

vt ka
- homograafpete

Palun oodake...

Tõrge

homograph attack

homograafrünne

(enamasti homoglüüfrünne)

olemus
kahjursaitidesse suunamine selliste hüperlinkide kaudu,
mis näiliselt sisaldavad normaalseid ja isegi tuntud URLe,
kuid neis on osa märke asendatud neile sarnastega,
st homoglüüfidega
= an attack based on the fact that different characters in the set or among various character sets look the same to the user

ASCII-näiteid
- null ja O-täht
- 1 ja I või ! või l

uuemad võimalused
aastani 1998 võisid domeeninimed sisaldada
ainult diakriitikuteta ladina tähti,
nüüd aga kõike, mida võimaldab Unicode;
muude tähestike abil on hõlpsam luua pette-URLe

Unicode-näide
aadressis https://аррӏе.com
saab kirjutada "apple" vene tähtedega
(kusjuures l-täheks on 1 või püstkriips)

ülevaateid
http://gabrilovich.com/publications/papers/Gabrilovich2002THA.pdf

https://capec.mitre.org/data/definitions/632.html

https://en.wikipedia.org/wiki/IDN_homograph_attack

https://github.com/jsidrach/idn-homograph-attack

https://arxiv.org/pdf/2009.08006.pdf

tõrje
https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

https://www.thesslstore.com/blog/unicode-domain-phishing/

http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1174&context=ecuworks2012

https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

vt ka
- homograafpete

Andmete allalaadimisel või töötlemisel esines tehniline tõrge.
Vabandame!