image

Weer URI-phishingaanval op Chrome-gebruikers

zaterdag 11 oktober 2014, 13:46 door Redactie, 7 reacties

Chrome-gebruikers zijn weer het doelwit van een speciaal soort phishingaanval geworden waarbij er allerlei data in de adresbalk wordt getoond of er helemaal geen URL in de adresbalk is te zien. Via de aanval wordt geprobeerd om inloggegevens voor Yahoo, Hotmail, Gmail en AOL te stelen.

Om internetgebruikers niet te laten zien dat ze op een phishingpagina zitten gebruiken de aanvallers een Base64-gecodeerde data-URI. URI staat voor Uniform Resource Identifier en is een reeks karakters om een naam of bron te identificeren, zoals een URL. Het gebruik van een Base64-codering maakt het lastiger voor mensen, firewalls en contentfilters om de phishingaanval te detecteren.

In het geval de URI uit meer dan 100.000 karakters bestaat geeft Chrome in de adresbalk alleen maar "data:" weer. "Dit gedrag maakt het veel lastiger voor oplettende slachtoffers om dit soort aanvallen te melden", zegt Paul Mutton van internetbedrijf Netcraft. Bij het kopiëren van de URI in de adresbalk zal namelijk alleen maar de string "data:" worden weergegeven. Eerder dit jaar werden er ook al phishingaanvallen ontdekt waarbij de speciale URI's werden ingezet.

Image

Reacties (7)
11-10-2014, 15:45 door Anoniem
Waarom zou een browser in godsvredesnaam zo'n URI nog moeten accepteren? 100.000 tekens? Een webontwikkelaar die denkt een URI van een dergelijke lengte nodig te hebben, is niet goed bij zijn hoofd!
11-10-2014, 18:03 door Anoniem
gewoon blokkeren dan toch?.
11-10-2014, 19:46 door [Account Verwijderd]
[Verwijderd]
11-10-2014, 20:45 door Anoniem
Door Picasa3:
Door Anoniem: gewoon blokkeren dan toch?.
Hoe dan?
De browser zou zulke URL's moeten blokkeren of op zijn minst een waarschuwing moeten weergeven van een mogelijke aanval, net zoals Chrome dit soms doet bij het bezoeken van malafide websites.

Natuurlijk kan ik me wel voorstellen dat zulke URL's voor andere doeleinden worden gebruikt dan malware, wat dan ook weer een probleem is indien zulke waarschuwingen worden weergegeven.
11-10-2014, 23:38 door Anoniem
Door Anoniem:
Door Picasa3:
Door Anoniem: gewoon blokkeren dan toch?.
Hoe dan?
De browser zou zulke URL's moeten blokkeren of op zijn minst een waarschuwing moeten weergeven van een mogelijke aanval, net zoals Chrome dit soms doet bij het bezoeken van malafide websites.

Natuurlijk kan ik me wel voorstellen dat zulke URL's voor andere doeleinden worden gebruikt dan malware, wat dan ook weer een probleem is indien zulke waarschuwingen worden weergegeven.

Dat "gewoon" blokkeren valt dus wel wat op af te dingen.
12-10-2014, 01:54 door Anoniem
Chrome dient een uri met meer characters dan het kan weergeven (100.000) te waarschuwen. Normaliter komen deze lange strings niet voor, dus men zal een gewone website niet gebruikersonvriendelijk maken.
12-10-2014, 07:32 door [Account Verwijderd] - Bijgewerkt: 12-10-2014, 07:33
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.