V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
CAPEC-632ДетальныйЧерновик
Абстракция: Детальный
Статус: Черновик
Источник ↗

Гомографическая атака с использованием омоглифов

Злоумышленник регистрирует доменное имя, содержащее омоглиф, что делает зарегистрированный домен визуально идентичным доверенному домену. Гомографическая атака эксплуатирует тот факт, что различные символы из разных кодировок выглядят для пользователя одинаково. Гомографические атаки, как правило, должны сочетаться с другими атаками, такими как фишинг, для перенаправления интернет-трафика на ресурсы под контролем злоумышленника.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1007
Продукт отображает информацию или идентификаторы пользователю, однако механизм отображения не позволяет пользователю легко отли

Связанные уязвимости

CVE-2025-27611Библиотека base-x представляет собой кодировщик и декодировщик базы любого заданного алфавита с использованием сжатия ведущих нулей в стиле bitcoin. Версии 4.0.0, 5.0.0 и все версии до 3.0.11 уязвимы для атак, при которых злоумышленники потенциально могут обмануть пользователей и заставить их отправить средства на непредвиденный адрес. Проблема исправлена в версиях 3.0.11, 4.0.1 и 5.0.1 [1]. Проблема заключалась в том, что при декодировании строки принимались символы с кодом больше 255, хотя при создании алфавита такие символы запрещены. Это могло привести к тому, что злоумышленник смог бы обмануть пользователя и заставить его отправить средства на неверный адрес. Исправление было внесено в запрос #86 [2]. Источники: - [1] https://github.com/cryptocoinjs/base-x/security/advisories/GHSA-xq7p-g2vc-g82p - [2] https://github.com/cryptocoinjs/base-x/pull/86
CVE-2025-0996Неуместная реализация в пользовательском интерфейсе браузера в Google Chrome на Android до версии 133.0.6943.98 позволила удаленному атакующему подделать содержимое Omnibox (URL-строка) через созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2021-4221Если доменное имя содержит символ RTL, это приведет к тому, что домен будет отображаться справа от пути. Это может привести к путанице пользователей и атакам с подменой.<br>*Эта ошибка затрагивает только Firefox для Android. Другие операционные системы не подвержены влиянию.*<br>*Примечание*: Из-за канцелярской ошибки это уведомление не было включено в первоначальное объявление и было добавлено в феврале 2022 года. Эта уязвимость затрагивает Firefox < 92.