Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Apr 18, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Ci arriva un’email di avviso che ha come mittente Apple. Facciamo clic sul collegamento al suo interno e veniamo indirizzati a un sito e sulla barra degli indirizzi leggiamo “apple.com”. Tutto bene? No, perché il vero indirizzo del sito è in realtà “xn-80ak6aa92e.com”.
Tutta colpa di Unicode, il sistema di codifica che consente di utilizzare caratteri di varie lingue e il cui uso è stato consentito dall’ICANN per la registrazione di domini Internet.
Per capire la questione, è necessario fare un passo indietro. Internet, in origine, è stata creata negli Stati Uniti e pensata per utilizzare solo i caratteri latini (in sostanza i caratteri ASCII) negli indirizzi Internet. Col tempo, però, ci si è resi conto che questo rappresentava un problema per chi usava lingue diverse.
Si è quindi deciso di consentire anche l’uso di Unicode. Il suo utilizzo nella pratica, però, non è semplicissimo e la questione è stata risolta utilizzando Punycode, un sistema che permette di rappresentare i caratteri Unicode tramite i caratteri ASCII.
L’idea, in pratica, è che il carattere “speciale” sia convertito in una sorta di codice, utilizzato per risolvere l’indirizzo e poi convertito di nuovo dal browser in modo che l’utente lo visualizzi in Unicode, cioè in una maniera che per lui è comprensibile.
Il problema, come si è realizzato dopo poco, è che questo sistema rischia di creare una certa confusione. Nei vari alfabeti, infatti, esistono caratteri che sono graficamente identici, ma corrispondono in realtà a lettere diverse. Il caso del cirillico, che utilizza numerosi caratteri simili a quelli dell’alfabeto latino, è il più evidente.
Il rischio, in definitiva, è che qualcuno sfrutti l’equivoco per mettere in piedi un sito di phishing, che il visitatore non potrebbe distinguere da quello originale nemmeno controllando l’indirizzo. In gergo, questo viene chiamato “attacco omografico”.
L’esempio più intuitivo è quello in cui qualcuno dovesse registrare un sito “arrle.com” usando un mix di lettere latine e cirilliche. L’equivalente della nostra “r” in cirillico, infatti, usa il carattere “p”. Nella barra degli indirizzi comparirebbe “apple.com”.
Per evitare il proliferare di siti del genere, gli sviluppatori dei browser hanno adottato alcuni accorgimenti, ma senza arrivare a definire uno standard a cui fare riferimento.
Alcuni browser, infatti, usano metodi piuttosto blandi per impedire ai cyber-criminali di portare questo genere di attacchi. Il più comune è quello di bloccare la conversione in Unicode se l’indirizzo contiene caratteri di lingue diverse, come nell’esempio appena citato.
Il ricercatore cinese Xudong Zheng, però, si è accorto che questo non è sufficiente. È infatti possibile arrivare allo stesso risultato usando una sola lingua, aggirando così i filtri introdotti dai browser. Questo link, per esempio, porta a una pagina che su alcuni browser viene visualizzata come “epic.com”, ma in realtà corrisponde a “xn--e1awd7f.com”.
Non tutti i programmi di navigazione ci cascano, ma tra quelli vulnerabili ci sono dei “pezzi grossi” del settore come Chrome, Firefox e Opera.
Dalle parti di Google si stanno attrezzando e la vulnerabilità verrà eliminata con il rilascio della versione 58 di Chrome.
Per quanto riguarda Firefox, invece, i lavori sono ancora in corso e gli utilizzatori del browser Mozilla possono evitare di finire vittima dell’attacco modificando le impostazioni del browser.
Per farlo basta digitare il comando “about:config” nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostandolo su “true”, gli indirizzi verranno mostrati in Punycode e non in Unicode, disinnescando il rischio di truffe.
Feb 19, 2024 0
Gen 03, 2024 0
Set 12, 2023 0
Set 08, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...