Tấn công lừa đảo vượt mặt các trình duyệt web lớn

trinh-duyet-web-lon-bi-tan-cong-lua-dao-qua-mat-logoMột nhà nghiên cứu bảo mật Trung Quốc đã phát hiện ra cách thức tấn công người dùng sử dụng Internet thông qua các trình duyệt web nhằm hướng người dùng truy cập các website giả mạo và đánh cắp các thông tin nhạy cảm.

 

 

Cách thức tấn công này lợi dụng lỗi hiển thị tên miền trên trình duyệt web thông qua các kí tự Unicode. Khiến cho người dùng khi truy cập một website tin cậy (www.apple.com) nhưng thực chất lại đang truy vấn đến máy chủ có tên miền (www.xn--80ak6aa92e.com) phân giải.

trinh-duyet-web-lon-bi-tan-cong-lua-dao-qua-mat-02

Ngoài ra , việc người dùng Internet tin tưởng quá mức vào các chứng chỉ số HTTPS / SSL cũng khiến cho việc lừa đảo truy cập vào các trang web giả mạo này trở nên dễ dàng hơn bao giờ hết. Mặc dù , các chứng chỉ bảo mật này được tạo ra một cách rất đơn giản.

trinh-duyet-web-lon-bi-tan-cong-lua-dao-qua-mat-01

 

Đây là một cách thức tấn công không mới và được biết đến từ năm 2001 với cái tên Homograph attack

Bởi mặc định, nhiều trình duyệt web sử dụng mã hóa ‘Punycode’ để biểu diễn các ký tự Unicode trong URL nhằm chống lại các cuộc tấn công lừa đảo. Punycode là một mã hóa đặc biệt được sử dụng bởi trình duyệt web để chuyển đổi các ký tự Unicode sang bộ ký tự giới hạn của ASCII (A-Z, 0-9), được hỗ trợ bởi hệ thống tên miền quốc tế (IDN).

trinh-duyet-web-lon-bi-tan-cong-lua-dao-qua-mat-03

Theo nhà nghiên cứu bảo mật này , các trình duyệt web hiển thị Punycode URL trong một ngôn ngữ Unicode nhưng chúng không thành công nếu việc sử dụng nhiều ngôn ngữ để hiển thị

Trong khi Mozilla vẫn đang thảo luận về một bản sửa lỗi, Google đã vá lỗ hổng này trong Chrome Canary 59 và sẽ đưa ra bản sửa lỗi vĩnh viễn với việc phát hành Chrome Stable 58, sẽ được đưa ra vào cuối tháng này. Trong khi đó, hàng triệu người sử dụng Internet có nguy cơ bị tấn công lừa đảo khó phát hiện này. Thì việc khuyến cáo nên tắt chức năng Punycode trong trình duyệt web nhằm giúp giảm thiểu cuộc tấn công và xác định các miền lừa đảo đó.

Hướng dẫn tắt chức năng Punnycode trên Firefox :

  1. Type about:config in address bar and press enter.
  2. Type Punycode in the search bar.
  3. Browser settings will show parameter titled: network.IDN_show_punycode, double-click or right-click and select Toggle to change the value from false to true.

Nguồn : THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.