منبع :‌ آی‌تی‌ایران نسخه چاپی [1]

محقق چینی فعال در بخش امنیت سایبری اخیرا نوعی حمله فیشینگ را شناسایی کرده که تشخیص آن در مرورگرهای کروم، فایرفاکس و اپرا غیرممکن است. این مرورگرها کاراکترهای یونیکد را به شکل حروف الفبای معمولی نشان می‌دهند، بنابراین تشخیص حقیقی یا دروغین بودن دامنه‌ها از طریق این مرورگرها امکان‌پذیر نخواهد بود.

به همین دلیل این محقق چینی متوجه شد که دامنه‌ی "xn--pple-43d.com" در این مرورگرها به شکل "apple.com" نمایش داده خواهد شد! در تصویر زیر می‌توانید نمونه آن را مشاهده کنید.

در تصوی بالا دامنه "apple.com" به جای استفاده از حرف "a" استاندارد (U+0041)، از حرف "a" روسی (U+0430) در آن استفاده شده است. چنین حقه‌ای، با نام "حمله‌ی همنگاره" (Homograph Attack) نیز شناخته می‌شود.

آیا مروزگرها در برابر چنین حملاتی بی‌دفاع هستتند؟ برخی مرورگرها درای مکانیسم‌های دفاعی خاصی هستند که در مقابل چنین حملاتی مقاومت می‌کنند اما قادر به تشخیص و مقابله با تمامی این حملات نیستند. برای مثال، اگر مهاجم تنها کاراکترهای استاندارد را با کاراکترهای یک زبان بیگانه جابجا کند، سیستم حفاظتی از کار خواهد افتاد.

خوشبختانه این نوع حمله بر روی مرورگرهای اینترنت اکسپلورر، مایکروسافت اج و سافاری تاثیری نخواهد داشت که این موضوع دقت مایکروسافت و اپل را به نکات ظریف نشان می‌دهد. اما اگر از مرورگر کروم یا فایرفاکس استفاده می‌کنند ممکن است به سادگی شکار شوید و این مرورگرها فعلا هیچ راهکاری برای این حمله ندارند.

این باگ در تاریخ 20 ژانویه به فایرفاکس و کروم گزارش داده شد. اقدامات لازم برای مقابله با این حمله در مرورگر کروم Canary اجرایی شده و گفته می‌شود تا هفته‌ی آینده نیز در کروم 58 به مرحله اجرا خواهد رسید. فایرفاکس فعلا اقدامی برای مقابله با این تهدیدات انجام نداده است.

با این وجود کاربران فایرفاکس با اجرای کد دستوری about:config  و بعد setting network.IDN_show_punycode to true می‌توانند با این باگ مقابله کنند.

این محقق چینی استفاده از پسورد منیجر را پیشنهاد کرده است. همچنین به کاربران توصیه می‌کند هنگامی که اطلاعات شخصی خود را درون وبسایت‌ها وارد می‌کنند، به URL‌ها توجه کنند و از صحت آنها اطمینان حاصل کنند.

http://itiran.com/node/74145

[2] [3] [4] [5]

موارد موضوعی مرتبط