Unicode-mogelijkheden domeinnamen gevoelig voor phishing

Toegevoegd door - Ariën -, 2 jaar geleden

Unicode-mogelijkheden domeinnamen gevoelig voor phishingDe manier waarop browsers met Unicode-domeinen omgaan maakt het mogelijk om phishingaanvallen uit te voeren die lastig zijn om te detecteren. Dit heeft een beveiligingsonderzoeker genaamd Xudong Zheng aangetoond. Via Punycode is het mogelijk om domeinen met buitenlandse karakters te registreren. Veel unicode-karakters zijn echter lastig van gewone ASCII-karakters te onderscheiden.

Uit een onderzoek is gebleken dat het eenvoudig mogelijk om een domein als http://xn--80ak6aa92e.com te registreren, wat als "apple.com" wordt weergegeven. Ook kan hier een SSL-certificaat aan worden gehangen, welke bij de technische details al kan verklappen dat dit dit bij de verwachte domein hoort. Maar veel gebruikers zouden hier ook niet op letten.

Inmiddels hebben browserontwikkelaars maatregelen genomen om dit soort aanvallen tegen te gaan. Zo heeft Chrome deze bug al gepatched en heeft Opera aangegeven dit op korte termijn te doen.

Zheng ontdekte dat deze maatregel niet beschermt tegen domeinen waarbij alle karakters door unicode-karakters zijn vervangen, zoals "xn--80ak6aa92e.com". In dit geval zal het domein als apple.com worden weergegeven, zo blijkt uit de demonstratie van Zheng.

Het advies voor gebruikers is om een wachtwoordmanager zoals KeePass te gebruiken, aangezien deze alleen op de echte domeinen werkt. Daarnaast moeten gebruikers goed opletten als ze informatie op een website invoeren, aldus de onderzoeker. "Ik hoop dat Mozilla een oplossing voor dit probleem overweegt, omdat het voor serieuze verwarring kan zorgen, zelfs bij mensen die alert op phishing zijn", legt Zheng uit.

Gerelateerde nieuwsberichten

29/03/2017 Let's Encrypt gaf SSL-certificaten uit voor phishing
08/09/2016 Google geeft webmasters informatie over schadelijke content
13/10/2015 Phishingsites gebruiken SSL-certificaten

 

Er zijn 2 reacties op 'Unicodemogelijkheden domeinnamen gevoelig voor phishing'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Ozzie PHP
Ozzie PHP
2 jaar geleden
 
Hmmm, is dit nu dan wel de echte phphulp website..? ;-)


1 jaar geleden
 
0 +1 -0 -1
https://аррӏе.com/ geeft in source wel de juiste aan
view-source:https://xn--80ak6aa92e.com/

Dus zo kan men het ook checken

Dan lijkt het mij vrij eenvoudig om als browser de juiste url in adresbalk te laten zien ...

Om te reageren heb je een account nodig en je moet ingelogd zijn.

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.