Как обойти URL-фильтры с помощью математики

Information Security
Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами.

0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Щёлкаете по любому из вариантов — и попадаете на google.com.

Эта техника была известна давно, но сейчас про неё как будто забыли. Хуже всего, что про неё забыли некоторые производители антивирусного ПО, который фильтрует почтовый трафик на предмет опасных ссылок. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.

Результат налицо: уже замечен банковский троян, в котором реанимированы эти старые математические трюки.

Кстати, чем не идея для киберсквоттеров. Можно найти кучу красивых м свободных адресов в 32-битном разряде, например.

via slashdot
Tags:фильтрспамтроянIP-адрес
Hubs: Information Security
+42
4.7k 64
Comments 72

Popular right now

Information Security Officer
to 275,000 ₽SmartTel PlusRemote job
Application Security
from 100,000 to 150,000 ₽PleskНовосибирскRemote job
Application Security Engineer
from 3,300 €ExnessЛимассол
Senior Software Engineer [Security team]
from 5,000 to 6,500 $Coins.phRemote job