최신 웹브라우저 피싱에 취약

http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

불행하게도 현재 사용하는 최신 버전의 웹브라우저들이 URL 피싱이 가능하다는 취약성이 나왔다

곧 패치가 되겠지만 아직은 패치가 되지 않았다

즐겨 사용하는 크롬도 역시 취약하다

링크 로 접속해 보면

상단 URL이 https://www.epic.com/ 로 되어 있으면 취약한 브라우저이다 

실제 주소는 https://www.xn--e1awd7f.com/ 이다

취약한 브라우저 (firefox)

취약한 브라우저(크롬)

취약하지 않은 크로미움 브라우저

일단 크롬 사용자는 

https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda

의 확장 프로그램을 깔면 피싱 페이지인지 여부를 알려 준다

당분간은 이 확장 프로그램은 필수가 될듯

파이어 폭스의 경우

주소창에 

about:config

을 타이핑해서 설정에 들어가서

Punycode 을 검색해서 나온 결과 중에

network.IDN_show_punycode 을 true로 변경하면 된다