>

مرورگر های Chrome، Firefox و Opera به حملات کلاهبرداری و فیشینگ آسیب پذیر هستند

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2017-04-21 بازدید: 149 دیدگاه: 0

مرورگر هایی چون کروم، موزیلا فایرفاکس و اپرا به تشخیص حملات کلاه برداری که باعث به سرقت بردن اطلاعات حساب هایی چون گوگل، اپل و ebay کاربران میشود آسیب پذیر میباشد.

این یک گونه ی آلودگی Homograph attack میباشد که اولین بار توسط محقق اسراییلی «گابریلوویچ» شناسایی شد و از سال 2001 تا کنون فعال میباشد.

حمله ی Homograph

چندسال قبل، سازمان ICANN اجازه داد تا کاراکتر ها و حروف بدون ASCII در دامین های وب نویسی مجاز شوند زیرا که بعضی حروف که در غالب Unicode به هم شبیه هستند، مانند Cyrillic "a" منجر به اشتباه گرفتن میشوند. و اینکار را برای سایت های کلاه برداری بسیار سخت تر میکنند. زیرا که هرچه حروف و کاراکتر ها سخت تر شناسایی شوند به مراتب هک و شناسایی آنها بسیار سخت تر میباشد.
برای همین به نظر بسیاری از کارشناسان استفاده از punycode بسیار مناسب تر میباشد.

به عنوان مثال یکی از حروف چینی در غالب فرمتی Punycode به حالت Xn-s7y نمایان میشود.
 

به صورت پیش فرض، مرورگر ها میبایست آدرس های Punycodeرا در حالت حروف Unicode بار گذاری کرده و بخوانند. گرچه سازنده های مرورگر ها سریعا پی به این بردند که از فرمت الفبایی Punycode میتوانند به راحتی سایت های کلاه برداری را سایت هایی بدون خطر جلوه دهند.

به عنوان مثال، اگر یک هکر، عبارت xn-pple-43d.com  را ثبت کرده باشد این برابر با دامین apple.com میباشد. اما با حروف Cyrillic در آغاز نوشته شده است.

بدین دلیل است که برخی از سازندگان مرورگر ها فیلتر هایی را برای رندر کردن URL ها به فرمت Punycode (به جای Unicode) جایگزین میکنند تا در صورتی که آدرس سایت یا url به زبانی متفاوت بود بتوانند سریعا سایت های کلاه برداری را مشخص کنند.

 

تمامی مرورگر ها مصون نمیباشند

از تمامی مرورگر های تست شده، سه مرورگر کروم، موزیلا فایر فاکس و اپرا دچار این مشکل در غالب Unicode شده اند.

حملات Punycode را در تصاویر زیر در مرورگر های مختلف مشاهده میکنید:

دیگر مرورگر ها همچون، Edge، Internet Explorer، Safari، Vivaldi و Brave دچار این مشکل نشدند. دلایل نامشخص میباشد اما به نظر میرسد که یک فیلتر تمامی آدرس های Punycode را در تمامی غالب ها بررسی میکند.

ژنگ، محققی که مسئولیت این موضوع و تحقیق را به عهده گرفته است اذعان دارد که با موزیلا و کروم در تاریخ 20 ژانویه تماس داشته است. گوگل این مشکل را در نسخه ی Chrome Canary 59 برطرف کرده است و این اتفاق نیز به زودری برای Chrome Stable 58 در ماه بعدی اتفاق خواهد افتاد.

موزیلا در حال حاضر مشغول بررسی این مشکل میباشد ولی به زودی کاربران گزینه را در اختیار خواهند داشت که بتوانند پشتیبانی Punycode را فعال یا غیرفعال کنند.





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی