IT & Security/웹브라우저

Punycode 피싱 공격 테스트 (네이버 웨일, 스윙 브라우저)

la Nube 2017. 7. 3. 16:41
반응형

[테스트 방법 추가]크롬, 파이어폭스도 감지 못하는 피싱 공격

http://cafe.naver.com/malzero/136098


--



<네이버 웨일>

버전 0.7.31.5

(크로미움 버전 52.0.2743.116)





해당 공격에 취약하지 않음

(크로미움 기반 브라우저 중에서는 현재까지 유일한 것으로 보임)


--





<스윙 브라우저>

버전 4.0.0.11

(크로미움 버전 55.0.2883.105)





해당 공격에 취약함





확장 기능 Punycode Alert 사용시 오른쪽 하단에 경고 메시지가 나옴

(여전히 해당 공격에는 취약함)


http://cafe.naver.com/malzero/136134

반응형