Unicode-mogelijkheden domeinnamen gevoelig voor phishing
De manier waarop browsers met Unicode-domeinen omgaan maakt het mogelijk om phishingaanvallen uit te voeren die lastig zijn om te detecteren. Dit heeft een beveiligingsonderzoeker genaamd Xudong Zheng aangetoond. Via Punycode is het mogelijk om domeinen met buitenlandse karakters te registreren. Veel unicode-karakters zijn echter lastig van gewone ASCII-karakters te onderscheiden.
Uit een onderzoek is gebleken dat het eenvoudig mogelijk om een domein als http://xn--80ak6aa92e.com te registreren, wat als "apple.com" wordt weergegeven. Ook kan hier een SSL-certificaat aan worden gehangen, welke bij de technische details al kan verklappen dat dit dit bij de verwachte domein hoort. Maar veel gebruikers zouden hier ook niet op letten.
Inmiddels hebben browserontwikkelaars maatregelen genomen om dit soort aanvallen tegen te gaan. Zo heeft Chrome deze bug al gepatched en heeft Opera aangegeven dit op korte termijn te doen.
Zheng ontdekte dat deze maatregel niet beschermt tegen domeinen waarbij alle karakters door unicode-karakters zijn vervangen, zoals "xn--80ak6aa92e.com". In dit geval zal het domein als apple.com worden weergegeven, zo blijkt uit de demonstratie van Zheng.
Het advies voor gebruikers is om een wachtwoordmanager zoals KeePass te gebruiken, aangezien deze alleen op de echte domeinen werkt. Daarnaast moeten gebruikers goed opletten als ze informatie op een website invoeren, aldus de onderzoeker. "Ik hoop dat Mozilla een oplossing voor dit probleem overweegt, omdat het voor serieuze verwarring kan zorgen, zelfs bij mensen die alert op phishing zijn", legt Zheng uit.
Gerelateerde nieuwsberichten
19/04/2023 SIDN: 65% van Nederlandse phishingsites binnen 24 uur offline
24/03/2023 OM eist 2 jaar celstraf voor phishing-crimineel
29/03/2017 Let's Encrypt gaf SSL-certificaten uit voor phishing
Er zijn 2 reacties op 'Unicodemogelijkheden domeinnamen gevoelig voor phishing'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu