Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
Latest Posts

Punycode Phishing Attack σχεδόν αδύνατο να εντοπιστεί

Ένας Κινέζος ερευνητής ασφαλείας ανακάλυψε μια νέα phishing επίθεση που είναι σχεδόν αδύνατο να εντοπιστεί και μπορεί να ξεγελάσει ακόμα και τους πιο προσεκτικούς χρήστες του Διαδικτύου.

O hacker αναφέρει ότι μπορεί να χρησιμοποιήσει μια γνωστή ευπάθεια στα προγράμματα περιήγησης Chrome, Firefox και Opera για να εμφανίσει πλαστά domains νόμιμων υπηρεσιών, όπως η Apple, η Google, ή το Amazon. Έτσι μπορεί να κλέψει εύκολα τα διαπιστευτήρια και άλλες ευαίσθητες πληροφορίες κάθε χρήστη.

Τι γνωρίζαμε μέχρι σήμερα για την προστασία από phishing επιθέσεις;

Σε γενικές γραμμές, έπρεπε να ελέγχουμε τη γραμμή διευθύνσεων ότα φορτωθεί η σελίδα και αν η σύνδεση είναι ασφαλής με HTTPS.

Φυσικά προσέχαμε και για άλλες μικρές λεπτομέρειες αν δηλαδή υπάρχουν ορθογραφικά λάθη, ή ατέλειες στο σχεδιασμό της σελίδας. phishing

Η ιστοσελίδα επίδειξης (σημείωση: προς το παρόν βιώνει downtime λόγω της υψηλής επισκεψιμότητας), που έχει συσταθεί από τον Κινέζο ερευνητή ασφαλείας Xudong Zheng, ο οποίος ανακάλυψε την επίθεση φαίνεται να είναι αυθεντικότατη.

«Είναι αδύνατο να προσδιορίσετε την σελίδα σαν ψεύτικη χωρίς να δείτε προσεκτικά το URL ή το SSL πιστοποιητικό του ιστότοπου», δήλωσε ο Xudong Zheng.Punycode Phishing Attack

Αν και ο web browser σας εμφανίζει «apple.com» στη γραμμή διευθύνσεων με ασφαλή σύνδεση SSL, το περιεχόμενο της σελίδας προέρχεται από έναν άλλο διακομιστή (όπως φαίνεται στην παραπάνω εικόνα).

Υπάρχει και μια άλλη ιστοσελίδα (PoC) που δημιουργήθηκε από εμπειρογνώμονες ασφαλείας της Wordfence για να αποδείξει την ευπάθεια των browsers.

Η «ομογραφική» επίθεση είναι γνωστή από το 2001, αλλά οι εταιρείες προγραμμάτων περιήγησης φαίνεται ότι δεν διόρθωσαν το πρόβλημα. Είναι ένα είδος spoofing επίθεσης όπου μια διεύθυνση ιστοσελίδας φαίνεται νόμιμη, αλλά δεν είναι επειδή ένας χαρακτήρας ή χαρακτήρες έχουν αντικατασταθεί με χαρακτήρες Unicode.

Πολλοί χαρακτήρες Unicode, οι οποίοι αποτελούν αλφάβητα, (Ελληνικά, Κυριλλικά, και Αρμένικα) χρησιμοποιούνται στα διεθνοποιημένα domains. Οι χαρακτήρες φαίνονται ίδιοι με τους λατινικούς αλλά αντιμετωπίζονται με διαφορετικό τρόπο από τους υπολογιστές αφού αλλάζουν εντελώς την web διεύθυνση.

Για παράδειγμα, το Κυριλλικό γράμμα «a» (U +0430) και το Λατινικό «a» (U + 0041) φαίνονται τα ίδια αλλά αντιμετωπίζονται διαφορετικά από τους browsers.

Αυτό όμως που εμφανίζεται στη διεύθυνση url είναι το Κυριλλικό «a» που βέβαια οδηγεί σε άλλη διεύθυνση το πρόγραμμα περιήγησης.

Έτσι ο μόνος «εμφανής» τρόπος για να καταλάβετε αν η σελίδα είναι fake είναι από το Certificate.

Από προεπιλογή, πολλά προγράμματα περιήγησης στο Web χρησιμοποιούν την κωδικοποίηση «Punycode» για να εμφανίζουν Unicode χαρακτήρες στο URL και να προστατεύουν ενάντια σε τέτοιες ομόγραφες επιθέσεις phishing. Η Punycode είναι μια ειδική κωδικοποίηση που χρησιμοποιείται από το πρόγραμμα περιήγησης στο Web για να μετατρέψει τους Unicode χαρακτήρες σε χαρακτήρες ASCII (A-Z, 0-9), που υποστηρίζονται από το Domain Names (IDNs) system.

Ο Zheng ανέφερε την ευπάθεια στις εταιρείες ανάπτυξης των προγραμμάτων περιήγησης που επηρεάζονται.

Ενώ το ίδρυμα Mozilla αυτή τη στιγμή εξακολουθεί να αναζητεί μια λύση, η Google φέρεται να έχει επιδιορθώσει ήδη την ευπάθεια στην πειραματική έκδοση Chrome Canary 59. Αναμένουμε μια μόνιμη λύση με την κυκλοφορία του Chrome Stable 58, που θα κυκλοφορήσει αργότερα αυτό το μήνα.

Για εσάς που χρησιμοποιείτε Firefox ακολουθείστε τα παρακάτω βήματα για επιδιορθώσετε προσωρινά το πρόβλημα:

Πληκτρολογήστε about: config στη γραμμή διευθύνσεων και πατήστε enter. Υποσχεθείτε ότι θα είστε καλά παιδιά…
Πληκτρολογήστε Punycode στη γραμμή αναζήτησης.
Οι ρυθμίσεις του browser θα εμφανίσουν την παράμετρο με τίτλο: network.IDN_show_punycode

Διπλό κλικ ή δεξί κλικ και επιλέξτε αλλαγή για να αλλάξετε την τιμή από false σε true.

Δυστυχώς, δεν υπάρχει καμία παρόμοια ρύθμιση στον Chrome ή στον Opera.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *