Grupa Shmoo opublikowała informację o możliwości spoofingu adresów URL i certyfikatów SSL. Wykorzystując mechanizm IDN (International Domain Name) możliwe jest przekierowanie użytkownika na podstawioną stronę WWW, zarówno http, jak i https, niezależnie od używanej przeglądarki.
IDN (International Domain Name) jest mechanizmem umożliwiającym istnienie domen ze znakami narodowymi. Konkretne znaki w unicode zakodowane są w specjalny sposób, aby informacja o domenie mogła być wymieniana między standardowymi serwerami DNS.
Wykorzystanie IDN do spoofingu polega na zastąpieniu choćby jednej litery z alfabetu łacińskiego inną, np. z cyrylicy. Przykładowo, link http://www.p?ypal.com/ zostanie w IDN zakodowany jako http://www.xn--pypal-4ve.com/ a wyświetlony jako http://www.paypal.com/
Mechanizm IDN jest zaimplementowany praktycznie w każdej popularnej przeglądarce internetowej, z wyjątkiem MS Internet Explorera, do którego dostępne są jednak rozszerzenia.
Poza wyłączeniem możliwości korzystania z domen narodowych, obecnie praktycznie nie ma rozwiązania ani obejścia tego problemu. Ważna w tej sytuacji jest możliwość detekcji, czy oglądamy właściwą stronę czy też podstawioną (nazwa domeny zaczynać się będzie w takim przypadku od znaków "xn-"). Można to zrobić przeglądając źródło strony, jej certyfikat, bądź kopiując jej adres i wklejając do zwykłego edytora.
Informacja o wykryciu błędu dostępna jest pod tym adresem.
Źródło informacji: CERT Polska
Uwaga na phishing poprzez IDN!
Bezpieczeństwo |
Wt, 8 Luty 2005 23:31:48 +0100 |
Autor:
Redakcja
| Czytań: 6533
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.