Vulnerabilità Phishing in Firefox, Chrome, Opera - Unicode Domains - 2017

Argomenti tecnologici
Rispondi
Avatar utente
PeopleInside
Amministratore
Messaggi: 91
Iscritto il: 17/09/2013, 14:21
Il tuo Nome: Marco
Il tuo sesso: Uomo
Contatta:

Vulnerabilità Phishing in Firefox, Chrome, Opera - Unicode Domains - 2017

Messaggio da PeopleInside » 19/04/2017, 15:36

IDN homograph attack

Il Phishing è un metodo di attacco molto discusso e usato nel web; consiste nel cammuffare un indirizzo (URL) per indurre l'utente a pensare di trovarsi (ad esempio) sul sito web della banca quando, invece, ci si trova su una copia del sito web della banca che è pronto a rubare le nostre credenziali di accesso.

Il look del sito copia sarà identico a quello del sito originale, l'unico vero fattore sicuro di riconoscimento, "fino a ieri", era quello di verificare che l'indirizzo del sito web digitato nella barra degli indirizzi fosse uguale all'indirizzo originale del sito della banca. Nel caso in cui l'indirizzo risultasse essere diverso, è probabile che ci trovismo in un attacco Phishing.

In questi giorni ho scoperto che è possibile creare o trovare dei domini che appaiono identici in Firefox ed in Chrome a domini originali... ad esempio l'indirizzo web https://www.xn--80ak6aa92e.com/ viene mostrato sia in Chrome che in Firefox come https://www.apple.com ma NON ha nulla a che vedere con il sito e il server web di Apple!

Come questo sia possibile non l'ho ancora capito in quanto ritengo che un indirizzo web, così come un indirizzo email debba essere unico e non ripetibile e possa portare a solamente una destinazione. A quanto pare per i domini e per i browser qui citati non è così.

Su entrambi i browser è stato segnalato il problema di sicurezza, forse Chrome troverà una soluzione mentre sembra che Firefox di Mozilla abbia deciso di non intervenire e cioè, a mio avviso, mantenere quella che è una vulnerabilità di sicurezza.

Ecco la FAQ (L'articolo con Domande e risposte frequenti) in cui Mozilla dichiara la sua posizione in merito al problema:
https://wiki.mozilla.org/IDN_Display_Algorithm_FAQ

In futuro vedremo se i browser continueranno a presentare tale vulnerabilità la cui risoluzione sembrerebbe (dalla parte degli sviluppatori) complessa o non conveniente.

NON sono vulnerabili:
  • Vivaldi
  • Safari
  • Edge
  • Chrome dalla versione 58.0.3029.81
  • Opera versione uguale o superiore 45.0.2552.888




SONO vulnerabili:
  • Firefox
  • Chrome versioni precedenti alla 58.0.3029.81
  • Opera versioni precedenti 45.0.2552.888


E' possibile aggirare la vulnerabilità in Firefox digitando nella barra degli indirizzi

Codice: Seleziona tutto

about:config
quindi cercando il parametro

Codice: Seleziona tutto

network.IDN_show_punycode
e impostandolo
da false a true

Pagina Wiki sulla vulnerabilità:
https://en.wikipedia.org/wiki/IDN_homograph_attack


How to fix this in Firefox:

In your firefox location bar, type ‘about:config’ without quotes.

Do a search for ‘punycode’ without quotes.

You should see a parameter titled: network.IDN_show_punycode

Change the value from false to true.
Immagine


Rispondi