“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
24 апр
2017
 
 

»нтернационализираните домейни затрудн€ват борбата с фишинга

Chrome и Firefox се опитват да намер€т баланса между това да показват интернационалните имена на домейните и да защитават потребителите от фишинг атаки.

3009 прочитани€

ѕоследната верси€ на уеб браузъра Google Chrome, пусната в обръщение миналата седмица, ограничава начина на изобраз€ване на домейните, използващи символи различни от латиницата. “ази пром€на представл€ва реакци€ на разработчиците към наскоро разкрита техника, позвол€ваща създаване достоверно изглеждащи фалшификати на попул€рни интернет сайтове, използвани за заблуждаване на потребителите.

¬ъзможността за регистраци€ на домейн имена с използване на символи от различни азбуки съществува вече над десетилетие. ќт 2009 г. ICANN (Internet Corporation for Assigned Names and Numbers) е одобрила гол€мо количество интернационализирани домейни от първо ниво.

ѕрочетете още: ѕоловината от фишинг и фарминг атаките са насочени към компании

 огато се използват в системата за имена на домейните (DNS), адресната книга на интернет, тези имена биват конвертирани в ASCII-съвестима форма чрез т.нар. punycode. „рез него всички символи от всички азбуки се изписват в кодиран вид с използване на 26-те символа на латинската азбука и цифрите от 0 до 9. ѕри визуализаци€та им в съвременните браузъри обаче се използват оригиналните символи.

¬сичко това несъмнено помага много за увеличаване използваемстта на интернет, но носи със себе си и проблеми свързани със сигурността. Ќ€кои азбуки съдържат букви, които визуално наподоб€ват символи от латиницата, които могат да бъдат използвани за създаване на фалшиви сайтове. Ѕуквата „а“ например изглежда идентично на кирилица и латиница, но в Unicode се считат за различни символи, с кодове съответно U+0430 и U+0061.

“ова позвол€ва на злоумишленици да създадат домейн аpple.com с използване на „а“ на кирилица, а останалата част – на латиница. ѕодобен адрес може а бъде използван за фишинг атаки, при които за потребителите ще е трудно да различат истински€ сайт от фалшиви€, гледайки адресното поле в браузъра.

«а предотврат€ване на подобни омографски атаки (homograph attacks) бразузърите провеждат серии от сложни проверки, за да установ€т дали да покажат истинските букви или еквивалентните punycode комбинации. ≈дно от тези правила гласи, че ако е налице смесване на символи от различни азбуки, то винаги се използва punycode.

Punnycode верси€та на споменати€ по-горе фалшифициран аpple.com ще е x--pple-43d.com. “ова е комбинаци€та, ко€то ще види потребител€т в адресното поле на сво€ браузър.

–азработчикът на уеб приложени€ ’удон «ън обаче демонстрира, че при н€кой домейн имена и марки е възможна пълна зам€на на символите. јнглийската дума apple например може да бъде изписана само с букви на кирилица и по този начин да бъде заобиколено описаното правило. «а да демонстрира проблема «ън е регистрирал домейна xn—80ak6aa92e.com, който визуално изглежда идентичен с apple.com в браузърите Chrome, Firefox и Opera, работещи под Windows. ¬ macOS символът „l“ изглежда малко по-различно, но все пак приликата е гол€ма.

—пециалистът е докладвал за проблема на разработчиците на интернет браузъри. ќт Google например са го адресирали в споменатата в началото на стати€та верси€ Chrome 58 чрез добав€не на допълнителна проверка. —ега софтуерът визуализира punycode адреса, ако в него присъстват приличащи си символи от латиницата и килирилицата и ако домейн името от горно ниво не е интернационализирано. “ова означава, че проверката се прилага само при традиционни латински домейни и кодове на страни: .com, .net, .org, .uk, .de и т.н.

Ќапример адресът xn--80ak6aa92e.xn--p1ai ще изглежда като apple в аресното поле, след което ще се изобрази интернационализирани€ код за –уси€ (.рф). «а Ѕългари€ (.бг) адресът би имал вида: xn--80ak6aa92e.xn--90ae, за  итай – xn--80ak6aa92e.xn--fiqs8s и т.н. ѕодобни домейни веро€тно не биха били подход€щи за фишинг атаки в страни, в които се използва латинската азбука, но биха могли да изглеждат достатъчно легитимни за потребители в други държави.

ѕолитиката за изобраз€ване на адресите на Google Chrome вече се състои от десет проверки с различни услови€, от които се вижда колко е трудно да бъдат обхваната всички възможни злоупотреби свързани с домейн имената.

¬ Mozilla все още не са решили как да реагират на информаци€та, споделена от ’удон «ън. ¬ дискуси€ в системата за прослед€ване на бъгове на организаци€та са налице противоположни мнени€ за това кой тр€бва да е отговорен за предотврат€ването на подобни атаки.

Ќ€кои в€рват, че борбата с омографските атаки не тр€бва да бъде провеждана от браузърите, а от компаниите и собствениците на търговски марки, чиито страници биха могли да бъдат фалшифицирани. —поред т€х Apple, например, тр€бва да поеме отговорност и превантивно да регистрира адреси, като описани€ с такъв „а“ на кирилица.

ƒжервейз ћаркхъм, policy engineer в Mozilla, публикува неофициален списък с въпроси и отговори, об€сн€ващи как браузърът Firefox определ€ визуализаци€та на домейна и какви са възможните усложнени€ от по-рестриктивни правила в тази насока.

ѕотребителите на Firefox могат да се възползват от специална опци€, след активирането на ко€то бразузърът винаги ще показва punycode варианта на адресите. ‘ункци€та може да бъде включена след набиране на командата about:config в адресното поле, откриване на реда network.IDN_show_punycode и пром€на на съдържанието на полето стойност (value) от false на true.

ќмографските атаки със сигурност н€ма да изчезнат, тъй като н€ма как всички сценарии за злоупотреба да бъдат покрити от общи политики. ƒебатът в момента е дали рискът оправдава жертването на част от използваемостта за гол€ма част от потребителите. ¬ същото време обаче тр€бва а се отчете и значителни€т успех на фишинг атаките, възползващи се от по-прости техники и без перфектно имитиране на чужди интернет сайтове.

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»

—лайдшоу
»Ќ“≈–¬ё
—амо за 6 месеца инициативата Vue Vixens е обучила над 400 жени—амо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

»нтервю с ƒжен Ћупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференци€та DevReach 2018

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас