Ir para conteúdo

Alerta de vulnerabilidade - Phishing homógrafo

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Browsers Chrome, Firefox e Opera
ECOSSISTEMA
Aplicações, Windows
Descrição

Uma vulnerabilidade conhecida nos vários browsers permite mostrar nomes de domínio falsos como se fossem legítimos, podendo o utilizador ser alvo de phishing.
Esta técnica dá-se pelo nome de phishing homógrafo e consiste no registo de domínios em alfabetos que se baseiam em caracteres Unicode, como é o caso do alfabeto grego, cirílico ou arménio. Através da escolha cuidada de caracteres idênticos ao latim, os domínios são apresentados de forma igual nos browsers. Por exemplo, o "a" cirílico (U+0430) e "a" em latim
(U+0041) são tratados de maneira diferente pelos browsers, contudo é mostrada a letra "a" no endereço.



Impacto

Um utilizador pode ser alvo de phishing através de sites não fidedignos, pensando estar a inserir dados num site legitimo.



Rsolução

Firefox:
1- Escrever "about:config" na barra de endereços e pressionar Enter
2- Procurar por Punycode
3- Passar o campo network.IDN_show_punycode para True

Chrome:
Foi solucionado na versão Google Chrome Canary 59 e será dado como solução permanente no Chrome Stable 58.
Contudo poderá ser instalada a extensão Punycode Alert que avisa os utilizadores quando visitam este tipo de endereços.

Opera:
Instalar o Opera Stable 44.0.2510.1449.



Referências

The Hacker News:
- http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1

 

Chrome Web Store - Punycode Alert:
- https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda

 

Opera Blogs:
- http://www.opera.com/blogs/desktop/2017/04/opera-stable-44-0-2510-1449-update/

 

Última atualização em 07-09-2022