Chrome, Firefox и Opera са уязвими към техники за фишинг и Unicode в имената на домейни
Xakep #240. Гидра
Китайският изследовател Xudong Zheng предупреждава, че браузърите Chrome, Firefox и Opera са уязвими на практически неоткриваеми фишинг атаки, които могат да позволят на нападателите да регистрират фалшиви домейни, които са практически неразличими от реалните ресурси на Apple, Google, eBay, Amazon и много други компании и услуги. Техниката, описана от специалиста, се корени в старата техника на хомографските атаки, която е известна поне от 2001 г.
Но изследователят установи, че сигурността на съвременните браузъри може да бъде заобиколена. Zheng кани всички да посетят страницата за доказване на концепцията и да се уверят сами. Домейнът, който изглежда като законен ресурс на apple.com в браузъра, всъщност е домейнът xn-80ak6aa92e.com. Факт е, че думата arrepe е написана на кирилица. В такива случаи филтрите против фишинг на браузъра не работят. Можете да откриете измама само като разгледате подробната информация за сертификата на страницата, където ще се показва истинското име на домейн.
Chrome, Firefox и Opera (включително версията на Opera Neon) са уязвими на подобни атаки. В същото време Edge, Internet Explorer, Safari, Vivaldi и Brave показват Punycode URL адреси, без да подвеждат потребителите.