مراقب apple.com تقلبی باشید!
محقق چینی فعال در بخش امنیت سایبری اخیرا نوعی حمله فیشینگ را شناسایی کرده که تشخیص آن در مرورگرهای کروم، فایرفاکس و اپرا غیرممکن است. این مرورگرها کاراکترهای یونیکد را به شکل حروف الفبای معمولی نشان میدهند، بنابراین تشخیص حقیقی یا دروغین بودن دامنهها از طریق این مرورگرها امکانپذیر نخواهد بود.
به همین دلیل این محقق چینی متوجه شد که دامنهی “xn--pple-43d.com” در این مرورگرها به شکل “apple.com” نمایش داده خواهد شد! در تصویر زیر میتوانید نمونه آن را مشاهده کنید.
در تصوی بالا دامنه “apple.com” به جای استفاده از حرف “a” استاندارد (U+0041)، از حرف “a” روسی (U+0430) در آن استفاده شده است. چنین حقهای، با نام “حملهی همنگاره” (Homograph Attack) نیز شناخته میشود.
آیا مروزگرها در برابر چنین حملاتی بیدفاع هستتند؟ برخی مرورگرها درای مکانیسمهای دفاعی خاصی هستند که در مقابل چنین حملاتی مقاومت میکنند اما قادر به تشخیص و مقابله با تمامی این حملات نیستند. برای مثال، اگر مهاجم تنها کاراکترهای استاندارد را با کاراکترهای یک زبان بیگانه جابجا کند، سیستم حفاظتی از کار خواهد افتاد.
خوشبختانه این نوع حمله بر روی مرورگرهای اینترنت اکسپلورر، مایکروسافت اج و سافاری تاثیری نخواهد داشت که این موضوع دقت مایکروسافت و اپل را به نکات ظریف نشان میدهد. اما اگر از مرورگر کروم یا فایرفاکس استفاده میکنند ممکن است به سادگی شکار شوید و این مرورگرها فعلا هیچ راهکاری برای این حمله ندارند.
این باگ در تاریخ 20 ژانویه به فایرفاکس و کروم گزارش داده شد. اقدامات لازم برای مقابله با این حمله در مرورگر کروم Canary اجرایی شده و گفته میشود تا هفتهی آینده نیز در کروم 58 به مرحله اجرا خواهد رسید. فایرفاکس فعلا اقدامی برای مقابله با این تهدیدات انجام نداده است.
با این وجود کاربران فایرفاکس با اجرای کد دستوری about:config
و بعد setting network.IDN_show_punycode
to true
میتوانند با این باگ مقابله کنند.
این محقق چینی استفاده از پسورد منیجر را پیشنهاد کرده است. همچنین به کاربران توصیه میکند هنگامی که اطلاعات شخصی خود را درون وبسایتها وارد میکنند، به URLها توجه کنند و از صحت آنها اطمینان حاصل کنند.
منبع : آیتیایران