漏洞信息
# N/A
## 漏洞概述
Konqueror 3.2.1 中的国际域名 (IDN) 支持允许远程攻击者通过使用 Punycode 编码的域名,伪装域名。这些域名在 URL 和 SSL 证书中解码时,使用了来自其他字符集的同形异义字符,从而便于进行网络钓鱼攻击。
## 影响版本
- Konqueror 3.2.1
- KDE 3.2.1
## 漏洞细节
攻击者可以利用 Punycode 编码的域名,这些域名在 URL 和 SSL 证书中被解码。解码过程中,使用的是来自其他字符集的同形异义字符,导致用户无法区分真实域名和伪装域名。从而使得攻击者可以诱使用户访问恶意网址,并进行网络钓鱼攻击。
## 影响
该漏洞可以使攻击者通过伪装合法域名进行网络钓鱼攻击,欺骗用户访问恶意网址,窃取用户信息或安装恶意软件。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Konqueror 3.2.1 on KDE 3.2.1 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Konqueror易受国际域名欺骗漏洞
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
CVSS信息
N/A
漏洞类别
授权问题