English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Punycode Attack
Punycode Attack은 컴퓨터와 인터넷에서 쓰이는 문자를 다룰 때 발생하는 문제 중 하나입니다. 이 공격은 인터넷 주소에서 악용됩니다. 예를 들어, 도메인 이름에 악의적으로 유사한 문자를 사용해 사이트의 주소를 변조하는 것입니다. 이를 통해 해커는 신뢰성 있는 사이트와 동일한 이름을 사용하지만, 실제로는 해커가 만든 사이트로 사용자를 유인해 개인정보나 돈 등을 탈취하는 것입니다.
이러한 공격을 방지하기 위해 브라우저들은 도메인 이름을 Punycode로 변환합니다. Punycode는 ASCII 문자 집합으로 변환한 것으로, 인코딩된 도메인 이름은 실제 도메인 이름과 다르기 때문에 해커가 사용할 수 없습니다.
하지만, 해커들은 이 또한 우회하기 위해 유사한 문자를 사용하는 신규 도메인을 등록하고 Punycode 변환을 우회하는 방법을 사용합니다. 따라서, 주소창에서 사이트 이름을 확인할 때 항상 유의해야 합니다.