Punnycode ar putea fi cea mai eficientă metodă de phishing online

Punnycode ar putea fi cea mai eficientă metodă de phishing online
07:28 19.04.2017

Un expert în securitate chinez a demonstrat de curând atacurile de phishing de tip punnycode. Acestea ar putea păcăli chiar și cei mai pricepuți internauți.

Un atac de tip phishing implică acccesarea unei pagini de internet cu impresia că de fapt este alta. Practic, intri pe site-ul băncii, te autentifici, dar de fapt acela nu este site-ul băncii și tocmai ți-ai pasat datele de autentificare unui hacker. Până de curând, pentru a te asigura că nu ești vulnerabil, trebuia să verifici în bara de adresă dacă ortografia domeniului de interes era corectă și dacă site-ul era accesat prin intermediul unei conexiuni securizate https.

Există însă o problemă majoră descoperită de Xudong Zheng. Dacă accesați acest link, în bara de adresă a browserului veți vedea www.apple.com iar conexiunea va fi https. În mod evident, acela nu este site-ul gigantului din Cupertino, ci rezultatul unui truc exploatat de Zheng. Totul pleacă de la modul în care browsere moderne precum Chrome, Firefox sau Opera afișează domenii al căror nume a fost achiziționat în format de caractere unicode.

Practic, fără nici un fel de intervenție din partea utilizatorului, orice link în unicode este transformat în ASCI. Partea bună a acestui algoritm și motivul pentru care există este că o adresă web cu caractere chinezești sau chirilice poate fi citită și copiată de persoane ca nu știu rusă sau chineză. Partea proastă este că cineva poate achiziționa în unicode domenii care odată transformate în ASCI par a fi, Google.com, Amazon.com, Yahoo.com sau orice altceva. În cazul de față de exemplu, Xudong a cumpărat domeniul xn--80ak6aa92e.com. Odată tastat în browser, acesta se transformă instant în apple.com.

Referința la Punnycode din titlu are legătură cu faptul că acesta este numele algoritmului de criptare folosit de browserele moderne pentru a face conversia din unicode în ASCI. ,,Devine imposibil să identifici un site ca fiind fraudulent fără să inspectezi atent URL-ul și certificatul SSL al site-ului.” Astfel a definit Xudong Zheng gravitatea vulnerabilității descoperite de el.

Chrome va începe să vă protejeze de atacurile Punnycode începând cu versiunea 58. În Firefox, puteți dezactiva efectul Punnycode tastând în bara de adresă about:config și căutând pe acea pagină Punnycode. Imediat veți găsi un element în listă intitulat network.IDN_show_punycode. Faceți dublu click pe el pentru a fi configurat ca TRUE.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI