← Uz sākumu

URI + SSL spoofing

2005. gada 8. februārī, 37 komentāri

Babah. Esh iemeta man ar linkuci, kuru apskatot es apsēdos. Starp citu, Internet Explorer is not affected :) Bet, nu atpakaļ pie problēmas.

Ideja ir kraiņe galanta savā izpildījumā un perversa savā iespējamībā. Vienkāršais skaidrojums seko. Sāksim ar to, ka tagadiņās jebkurš moderns pārlūks prot attēlot t.s. International Domain Names. Tie ir domēnu nosaukumi, kuri satur ne latīņu alfabeta burtus un/vai ciparus.

Un tagad, pasakiet - kāda ir starpība starp šiem diviem nosaukumiem: laacz.lv un lааcz.lv? Iekš tā, ka otrajā abi “a” burti ir kirilicā. A vizuāli lielākajā vairumā standarta sistēmas fontu starpības nav nekādas. Tad nu mums nekas netraucē piereģistrēt šādā veidā “microsoft.com”, vai “hanzanet.lv” un aidā :)

Ta da.

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar Didulis

2005. gada 8. februārī, plkst. 09:24

Kādu laiku atpakaļ lasīju ka kaut kādi izraēļu gudrīšiem, kas šādi bija piereģistrējuši miсrosoft.com, ar kirilicas S burtu C burta vietā un veikuši kaut kādas kriminālas darbības. Šodien lasīju Slashdot, ka IE ir //affected// tikai ja tam ir uzinstalēts plugins, kas dod IDN atbalstu, jo //by default// IE to neatbalsta

Gravatar efix

2005. gada 8. februārī, plkst. 09:47

Didulis: un tā kā lielākajai daļai lietotāju šis plugins nav, tad var uzskatīt, ka IE non-affected.

Un izrādās, ka workaround's priekš FF arī ir.

-- You can disable IDN support in mozilla products by setting 'network.enableIDN' to false.

Tikai, cik saprotu, gandrīz vai zūd jēga šiem internacinālajiem domēniem.

Gravatar laacz

2005. gada 8. februārī, plkst. 09:55

Teorētiski, jebko var diseiblot. Pašu browsēšanu arī. Sekjuritāte būs über.

Pirmām kārtām, šo var tikai nosacīti nodēvēt par akmeni pārlūku dārziņos. Argumentējot to, ka šāda problēma zināma bija jau izsenis. Kopš pašiem IDN pirmssākumiem tā tika uzsvērta. Bet, neskatoties uz to, visi pārlūki skrēja pakaļ modei un ieviesa šo, iespējams, nevienam nevajadzīgo (ķīniešus neskaitām:) tehnoloģiju savos pārlūkos.

Otrām kārtām, šīs tehnoloģijas pamatos IDN spoofings ir iebūvēts. Te neko nevar darīt. Tas faktiski ir, bija un būs iespējams.

Izeja varētu būt lietotāja brīdināšanā, bet to automatizēt varētu būt grūši. Pie kam, papildināt lietotāja ikdienu ar vēl vienu brīdinājumu un izvēles logu papildus jau esošajiem, manuprāt, ir vairāk nekā lieki.

Līdz ar ko, mans viedoklis ir tāds, ka problēma nav iekš pārlūkiem (lai arī tiem teorētiski būtu jāuzņemās atblidība par potenciāli bīstamas tehnoloģijas ieviešanu), bet gan iekš IDN kā tāda.

Gravatar Delfins

2005. gada 8. februārī, plkst. 10:35

nu FF gadijumaa, jams vareeja address-bar hailaitot kaa sarkanu, lidzigi kaa HTTPS gadijumaa - gaishidzeltens

Gravatar efix

2005. gada 8. februārī, plkst. 10:35

Vislabāk jau ir pašu pc atslēgt no tīkla. Vispār problēmu nebūs.

Bet man tas IDN jau kaut kā no paša laika gala nav paticis. Lai gan www.kakis.lv izskatās nedaudz smieklīgi :) Un ej nu saproti, kaka vai kaķis ;))

Gravatar /dev/null

2005. gada 8. februārī, plkst. 10:47

Šis zapadlis jau tika apspriests podā tikko kā IDN sāka piedāvāt Latvijā.

Gravatar Peleeks

2005. gada 8. februārī, plkst. 10:52

vajag burtus uri, kas nav Latin, izcelt citaa kraasaa un bold, vai arii izmest warning msg.

Gravatar bubu

2005. gada 8. februārī, plkst. 11:35

Ha, ha. Mans K-Meleon browseris (Gecko bāzēts) visus šitos ne-ASCII burtus URL barā uzrāda kā jautājuma zīmes (?) :) Bet lapas, protams, ver vaļā :) Ideāli.

Gravatar SpurlSuufing

2005. gada 8. februārī, plkst. 11:44

//bet gan iekš IDN kā tāda// ;)

Gravatar CooLynX

2005. gada 8. februārī, plkst. 12:43

IRCā jau vakar teicu, bet nu atkārtošos par IE - //nav iespeeju, nav arii caurumu//.

Pasekot līdzi tam kā šo problēmu risina Mozillas izstrādātāji https://bugzilla.mozilla.org/show_bug.cgi?id=279099 Bilde https://bugzilla.mozilla.org/attachment.cgi?id=171946

Sajūsmināja Operas izstrādātāju attieksme: //Opera: They believe they have correctly implemented IDN, and will not be making any changes.//

Gravatar bush

2005. gada 8. februārī, plkst. 13:42

Many users are reporting the config change in Firefox does not work, currently there is no fix for Firefox. surcis te : http://www.neowin.net/comments.php?id=26989&category=main

Gravatar Lupus

2005. gada 8. februārī, plkst. 14:54

Satraucamies, satraucamies. Dabiskā atlase savu nokārtos :)

Un man IDN implementācija tīri labi patīk. Piezīmi - "works, except with IE" arī var uzskatīt tikai par pozitīvu novērtējumu.

Mans risinājums? Izraut rociņas katram kurš uz ko tādu uzķerās. Vēl jo vairāk ja uzķerās atverot bookmarku vai linku no e-pasta.

Gravatar CooLynX

2005. gada 8. februārī, plkst. 14:55

bush: Ko nu mels. Būtu vismaz pats pamēģinājis. Atslēdzot IDN supportu caur about:config un aizejot uz viltus lapu parādās sekojošs paziņojums. //www.pаypal.com could not be found. Please check the name and try again.//

Gravatar bush

2005. gada 8. februārī, plkst. 15:01

coolynx : nemelšu. es pamēģināju, bet, kas notiek, ir tas, ka pēc restarta, iekš about:config rāda, ka IDN ir atslēgts, bet lapa tāpat veras vaļā. par to arī slašdotā : http://it.slashdot.org/comments.pl?sid=138568&cid=11596841 kā arī bugzilla : https://bugzilla.mozilla.org/show_bug.cgi?id=281377

Gravatar Kirils

2005. gada 8. februārī, plkst. 16:12

opera defaultajaa konfiguraacijaa visi non-ascii chari izskataas savaadaak. tajaa fake-paypal man pirmais a burts izleca aaraa. yeah. tad jau nonaffected, j/v juuzerim nav vaaja redze.

Gravatar CooLynX

2005. gada 8. februārī, plkst. 16:26

bush: Vainīgs - nepārstartēju un slašdotu nelasu. Točna nestrādā. :P~

Gravatar Mayer

2005. gada 8. februārī, plkst. 17:06

Nu ja paskatās uz problēmu reāli, tad vienīgais varinats ir spams, kurā "hanzanet" aicina mani what ever kādu iemeslu dēļ kaut ko darīt viņu weblapā, es gan to nedarītu, bet gan jau kāds uzķertos, jo ikdienā uz "hanzanetu" es neeju spiežot linku no citām weblapām, bet parasti ierakstu ar roku, tāpat domāju ar lielāko daļu - regulāri apmeklējamo saitu, kur lietotājs jau ir reģistrējies. Googlē arī diezvai meklējumu rezultātos šie falšie linki būs augstāk par reālo.

Gravatar z

2005. gada 8. februārī, plkst. 17:09

kirils, paldies par vertigo informaciju!

Gravatar PolarLacis

2005. gada 8. februārī, plkst. 18:48

hmmmm, domājams vienkārš risinājums - tos burtus kas atšķiras iekrāsot

Gravatar Peleeks > Kirils

2005. gada 9. februārī, plkst. 00:49

A kas Tev pa versiju Operai? Man visus "čarus" rāda vienādi...

Gravatar Kirils

2005. gada 9. februārī, plkst. 07:41

Peleeks, 7.60pre kaut kaada

Gravatar efix

2005. gada 9. februārī, plkst. 09:18

Kirils: a kurš normāls cilvēks lieto kaut kādas PRE versijas? Es vienkārši aizeju uz opera.com mājas lapu, un ko tur redzu -> "Download Opera 7.54" :)

Gravatar efix

2005. gada 9. februārī, plkst. 09:21

Un tikko pārbaudīju 7.54. Nu neko tur atšķirīgu nerāda.

Gravatar Peleeks > Kirils

2005. gada 9. februārī, plkst. 09:48

Paldies. Jādomā, ka nākamajā ofic. relīzē šitā manta jau būs iekšā.

Gravatar ledusledus

2005. gada 9. februārī, plkst. 11:16

opera 7.02 + win98 -> nekas nesanāca, jo p?ypal.com

Gravatar CooLynX

2005. gada 9. februārī, plkst. 11:45

kirilam laikam labi fantāzija strādā vai arī nestandarta konfigurācija, jo //Version 8.00 Build 7401// neko atšķirīgu nerāda.

Gravatar Kirils

2005. gada 9. februārī, plkst. 17:59

nu, pa setingiem esmu izlozhnjaajis un sareguleejis kaa eertaak, bet neko "hakojis" neesmu. http://kirils.id.lv/files/temp/760.jpg http://kirils.id.lv/files/temp/754.jpg

Gravatar bubu

2005. gada 9. februārī, plkst. 19:38

Tak tev vienkārši fonts gļukains gadījies, tāpēc to a burtu šķībi rāda ;))

Gravatar Peleeks

2005. gada 9. februārī, plkst. 19:45

mnja. Kirils mūs gandrīz piečakarēja. ;)

Gravatar Kirils

2005. gada 10. februārī, plkst. 09:02

bubu: ieksh IE vinjsh to adresi raada ar visiem identiskiem a burtiem. ieksh operas taa kaa scriinshotos, bet ieksh FF nonASCII chariem samazina fonta izmeeru par 30%.

Gravatar Lupus

2005. gada 10. februārī, plkst. 11:09

Kā tur windows 98 bij ar unicode čarakteriem? Un par ko brīnamies?

Gravatar Kirils

2005. gada 10. februārī, plkst. 11:57

Lupus: es nez, pastaasti, es no windowsa neko iipashi nerubiju. Tu gribi teikt, ka win98 nav vulnerable?

Gravatar 10

2005. gada 23. jūlijā, plkst. 10:22

The text was good, but i stil cant find the play ipdates. looking for it dude.

Gravatar 10

2005. gada 25. jūlijā, plkst. 07:10

Nice one, but what about der weg ? anywya, congrats from me.