Uwaga na phishing poprzez IDN!

Grupa Shmoo opublikowała informację o możliwości spoofingu adresów URL i certyfikatów SSL. Wykorzystując mechanizm IDN (International Domain Name) możliwe jest przekierowanie użytkownika na podstawioną stronę WWW, zarówno http, jak i https, niezależnie od używanej przeglądarki.

IDN (International Domain Name) jest mechanizmem umożliwiającym istnienie domen ze znakami narodowymi. Konkretne znaki w unicode zakodowane są w specjalny sposób, aby informacja o domenie mogła być wymieniana między standardowymi serwerami DNS.

Wykorzystanie IDN do spoofingu polega na zastąpieniu choćby jednej litery z alfabetu łacińskiego inną, np. z cyrylicy. Przykładowo, link http://www.p?ypal.com/ zostanie w IDN zakodowany jako http://www.xn--pypal-4ve.com/ a wyświetlony jako http://www.paypal.com/

Mechanizm IDN jest zaimplementowany praktycznie w każdej popularnej przeglądarce internetowej, z wyjątkiem MS Internet Explorera, do którego dostępne są jednak rozszerzenia.

Poza wyłączeniem możliwości korzystania z domen narodowych, obecnie praktycznie nie ma rozwiązania ani obejścia tego problemu. Ważna w tej sytuacji jest możliwość detekcji, czy oglądamy właściwą stronę czy też podstawioną (nazwa domeny zaczynać się będzie w takim przypadku od znaków „xn-„). Można to zrobić przeglądając źródło strony, jej certyfikat, bądź kopiując jej adres i wklejając do zwykłego edytora.

Informacja o wykryciu błędu dostępna jest pod tym adresem.

Źródło informacji: CERT Polska