حمله‌ی فیشینگی که بر روی مرورگرهای کروم، فایرفاکس و اُپرا قابل تشخیص نیست

یک محقق امنیتی چینی یک حمله‌ی قیشینگ کاملاً غیرقابل شناسایی را کشف کرده که حتی کاربران بسیار محتاط را نیز در سطح اینترنت می‌تواند هدف قرار دهد. این محقق هشدار داد مهاجمان می‌توانند از آسیب‌پذیری‌های شناخته‌شده بر روی مرورگرهای کروم، فایرفاکس و اُپرا استفاده کرده و صفحات جعلی خود را به‌عنوان وب‌گاه قانونی نمایش داده و گواهی‌نامه‌های ورود و داده‌های حساس کاربران را به سرقت ببرند. 

 

تا جایی که می‌دانیم بهترین راه برای جلوگیری از حملات فیشینگ این است که پس از بارگذاری کامل وب‌گاه، نوار آدرس را بررسی کرده و از صحت آدرس مطمئن شویم و حتماً وب‌گاه از HTTPS پشتیبانی کند. ولی این همه‌ی ماجرا نیست. این محقق اعلام کرد ممکن است تمامی این پیش‌شرط‌ها مهیا باشد ولی محتوای وب‌گاه توسط مهاجم جعل شود. در این شرایط گفته می‌شود وب‌گاه در برابر حملات «هم‌نگاره1» آسیب‌پذیر است. 

 

حملات هم‌نگاره تقریباً از سال 2001 میلادی شناسایی شده‌اند ولی شرکت‌های تولیدکننده‌ی مرورگر برای برطرف کردن آن تلاشی نکرده‌اند. این حمله نیز نوعی تهدید جعل آدرس است ولی آدرس هدف، قانونی به نظر می‌رسد درحالی‌که نیست و نویسه‌های آن با نویسه‌های یونیکد جایگزین شده است.

 

به‌طور پیش‌فرض بسیاری از مرورگرها از یونیکد Punycode برای نمایش نویسه‌های یونیکد در آدرس‌های URL استفاده می‌کنند تا از حملات هم‌نگاره جلوگیری شود. در این یونیکد، نویسه‌های یونیکد به حداقل نویسه‌های زبان لاتین تبدیل می‌شود. محقق امنیتی می‌گوید این آسیب‌پذیری از آنجا ناشی می‌شود که یونیکد Punycode تنها می‌تواند تبدیل از یک زبان به نویسه‌های لاتین را پشتیبانی کند و اگر آدرس URL از نویسه‌های چندین زبان تشکیل شده باشد، این آسیب‌پذیری وجود خواهد داشت.

 

به‌طور مثال این آسیب‌پذیری به این محقق امنیتی اجازه داده دامنه‌ای با آدرس xn--80ak6aa92e.com ثبت کرده و راه‌کارهای حفاظتی را دور بزند که باعث می‌شود در مرورگرهای آسیب‌پذیر کروم، فایرفاکس و اُپرا آدرس به شکل apple.com نمایش داده شود. هرچند مرورگرهایی مانند اینترنت اکسپلورر، اج مایکروسافت، سافاری اپل، Brave و Vivaldi آسیب‌پذیر نیستند.

 

این محقق امنیتی این آسیب‌پذیری را در ماه ژانویه به شرکت‌های اپل و گوگل گزارش کرده است. موزیلا همچنان برای ارائه‌ی راه‌حل تلاش می‌کند. شرکت گوگل نیز وصله‌ای برای نسخه‌ی آزمایشی کروم ارائه کرده ولی وصله‌ی کامل در به‌روزرسانی کروم 58 آخر همین ماه منتشر خواهد شد. با این حال میلیون‌ها کاربر در سراسر اینترنت در معرض این حملات فیشینگ غیرقابل شناسایی قرار دارند و به آن‌ها توصیه شده تا پشتیبانی از Punycode را بر روی مرورگرهای خود غیرفعال کنند تا خطرات این حمله‌ی فیشینگ کاهش یابد. 

 

کاربران فایرفاکس برای کاهش خطرات این حمله می‌توانند راه‌حل زیر را دنبال کنند: 

•  در نوار آدرس about:config را وارد کرده و اینتر بزنید. 

•  در نوار جستجو عبارت Punycode را وارد کنید. 

• در تنظیمات مرورگر پارامترهایی با عناوین network.IDN_show_punycode ،double-click و right-click نمایش داده می‌شود که مقادیر آن‌ها را از نادرست به مقدار درست تغییر دهید. 

 

متأسفانه برای مرورگرهای کروم و اُپرا چنین تنظیمات دستی برای غیرفعال کردن Punycode وجود ندارد و کاربران کروم باید تا آخر ماه برای انتشار کروم 58 صبر کنند.

 

  • 1. Homograph
0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید