Cautare


21 Aprilie 2017
Chrome, Firefox si Opera, vulnerabile la atacul phishing Punycode

Cercetatorii de securitate au avertizat ca Firefox, Chrome si opera au o vulnerabilitate care fac mai usoare atacurile de tip phishing.

Vulnerabilitatea consta in usurinta cu care un atacator poate crea un site fals cu un URL care arata exact ca cel real. Se bazeaza pe modul in care multe browsere interpreteaza Punycode. 

Punycode este o modalitate de reprezentare a Unicode, metoda standard prin care computerele codifica textul unor limbi non-romanice, cum ar fi araba sau mandarina si accentueaza caracterele precum "ΓΌ". Folosirea, Punycode, URL-urile continand caractere Unicode sunt reprezentate ca si caractere ASCII constand din litere, cifre si cratime. 

Problema rezida din faptul ca caractere similare sunt greu de distins unul de celalalt. Desi litera mica "a" chirilica (caracterul Unicode U+0430) este diferita de litera "a" latina (U+0061), intr-un browser vulnerabil ele arata la fel atunci cand Punycode este intepretat. Prin urmare, proprietarul numelui de domeniu xn--80ak6aa92e.com, care este afisat ca apple.com, ar putea crea un site phishing convingator. 

Vulnerabilitatea a fost evidentiata de catre cercetatorul Xudong Zheng, care a creat o pagina de testare la https://www.xn--80ak6aa92e.com/ pentru ca utilizatorii sa verifice modul in care browserul interpreteaza un site Punycode. Daca URL-ul citeste "https://apple.com",aceasta inseamana ca browserul este vulnerabil. 

"Din punct de vedere vizual, cele doua domenii nu pot fi deosebite, din cauza fontului folosit de Chrome si Firefox. Ca rezultat, devine imposibil de identificat site-ul fraudulos fara analizarea atenta a URL-ului site-ului sau a certificatului SSL", a scris Zheng. 

Vulnerabilitatea nu este noua. Cu toate acestea, pe fondul cresterii atacurilor phishing in ultimul timp, este dezamagitor faptul ca marile browsere nu disting inca intre Punycode si domeniile Unicode in mod implicit. 

Zheng a raportat aceste rezultate Google, care a promis o solutie pentru Chrome. A contactat, de asemenea, Opera si Mozilla, desi aceasta din urma aparent a decis ca este vorba despre o problema pe care ar trebui sa o rezolve registratorii domeniului. 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate