( 19/04/2017 14:36 )
IDN homograph attack
Il Phishing è un metodo di attacco molto discusso e usato nel web; consiste nel cammuffare un indirizzo (URL) per indurre l'utente a pensare di trovarsi (ad esempio) sul sito web della banca quando, invece, ci si trova su una copia del sito web della banca che è pronto a rubare le nostre credenziali di accesso.
Il look del sito copia sarà identico a quello del sito originale, l'unico vero fattore sicuro di riconoscimento, "fino a ieri", era quello di verificare che l'indirizzo del sito web digitato nella barra degli indirizzi fosse uguale all'indirizzo originale del sito della banca. Nel caso in cui l'indirizzo risultasse essere diverso, è probabile che ci trovismo in un attacco Phishing.
In questi giorni ho scoperto che è possibile creare o trovare dei domini che appaiono identici in Firefox ed in Chrome a domini originali... ad esempio l'indirizzo web https://www.xn--80ak6aa92e.com/ viene mostrato sia in Chrome che in Firefox come https://www.apple.com ma NON ha nulla a che vedere con il sito e il server web di Apple!
Come questo sia possibile non l'ho ancora capito in quanto ritengo che un indirizzo web, così come un indirizzo email debba essere unico e non ripetibile e possa portare a solamente una destinazione. A quanto pare per i domini e per i browser qui citati non è così.
Su entrambi i browser è stato segnalato il problema di sicurezza, forse Chrome troverà una soluzione mentre sembra che Firefox di Mozilla abbia deciso di non intervenire e cioè, a mio avviso, mantenere quella che penso essere una vulnerabilità di sicurezza.
Ecco la FAQ (L'articolo con Domande e risposte frequenti) in cui Mozilla dichiara la sua posizione in merito al problema:
https://wiki.mozilla.org/IDN_Display_Algorithm
In futuro vedremo se i browser continueranno a presentare tale (a mio avviso) vulnerabilità la cui risoluzione sembrerebbe (dalla parte degli sviluppatori) complessa o non conveniente.
NON sono vulnerabili:
SONO vulnerabili:
E' possibile aggirare la (a mio avviso) vulnerabilità in Firefox digitando nella barra degli indirizzi
about:config
quindi cercando il parametro
network.IDN_show_punycode
e impostandolo
da false a true
Pagina Wiki sulla (a mio avviso) vulnerabilità:
https://en.wikipedia.org/wiki/IDN_homograph_attack
How to fix this in Firefox:
In your firefox location bar, type ‘about:config’ without quotes.
Do a search for ‘punycode’ without quotes.
You should see a parameter titled: network.IDN_show_punycode
Change the value from false to true.
