Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Apr 18, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Ci arriva un’email di avviso che ha come mittente Apple. Facciamo clic sul collegamento al suo interno e veniamo indirizzati a un sito e sulla barra degli indirizzi leggiamo “apple.com”. Tutto bene? No, perché il vero indirizzo del sito è in realtà “xn-80ak6aa92e.com”.
Tutta colpa di Unicode, il sistema di codifica che consente di utilizzare caratteri di varie lingue e il cui uso è stato consentito dall’ICANN per la registrazione di domini Internet.
Per capire la questione, è necessario fare un passo indietro. Internet, in origine, è stata creata negli Stati Uniti e pensata per utilizzare solo i caratteri latini (in sostanza i caratteri ASCII) negli indirizzi Internet. Col tempo, però, ci si è resi conto che questo rappresentava un problema per chi usava lingue diverse.
Si è quindi deciso di consentire anche l’uso di Unicode. Il suo utilizzo nella pratica, però, non è semplicissimo e la questione è stata risolta utilizzando Punycode, un sistema che permette di rappresentare i caratteri Unicode tramite i caratteri ASCII.
L’idea, in pratica, è che il carattere “speciale” sia convertito in una sorta di codice, utilizzato per risolvere l’indirizzo e poi convertito di nuovo dal browser in modo che l’utente lo visualizzi in Unicode, cioè in una maniera che per lui è comprensibile.
Il problema, come si è realizzato dopo poco, è che questo sistema rischia di creare una certa confusione. Nei vari alfabeti, infatti, esistono caratteri che sono graficamente identici, ma corrispondono in realtà a lettere diverse. Il caso del cirillico, che utilizza numerosi caratteri simili a quelli dell’alfabeto latino, è il più evidente.
Il rischio, in definitiva, è che qualcuno sfrutti l’equivoco per mettere in piedi un sito di phishing, che il visitatore non potrebbe distinguere da quello originale nemmeno controllando l’indirizzo. In gergo, questo viene chiamato “attacco omografico”.
L’esempio più intuitivo è quello in cui qualcuno dovesse registrare un sito “arrle.com” usando un mix di lettere latine e cirilliche. L’equivalente della nostra “r” in cirillico, infatti, usa il carattere “p”. Nella barra degli indirizzi comparirebbe “apple.com”.
Per evitare il proliferare di siti del genere, gli sviluppatori dei browser hanno adottato alcuni accorgimenti, ma senza arrivare a definire uno standard a cui fare riferimento.
Alcuni browser, infatti, usano metodi piuttosto blandi per impedire ai cyber-criminali di portare questo genere di attacchi. Il più comune è quello di bloccare la conversione in Unicode se l’indirizzo contiene caratteri di lingue diverse, come nell’esempio appena citato.
Il ricercatore cinese Xudong Zheng, però, si è accorto che questo non è sufficiente. È infatti possibile arrivare allo stesso risultato usando una sola lingua, aggirando così i filtri introdotti dai browser. Questo link, per esempio, porta a una pagina che su alcuni browser viene visualizzata come “epic.com”, ma in realtà corrisponde a “xn--e1awd7f.com”.
Non tutti i programmi di navigazione ci cascano, ma tra quelli vulnerabili ci sono dei “pezzi grossi” del settore come Chrome, Firefox e Opera.
Dalle parti di Google si stanno attrezzando e la vulnerabilità verrà eliminata con il rilascio della versione 58 di Chrome.
Per quanto riguarda Firefox, invece, i lavori sono ancora in corso e gli utilizzatori del browser Mozilla possono evitare di finire vittima dell’attacco modificando le impostazioni del browser.
Per farlo basta digitare il comando “about:config” nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostandolo su “true”, gli indirizzi verranno mostrati in Punycode e non in Unicode, disinnescando il rischio di truffe.
Apr 04, 2024 0
Feb 19, 2024 0
Gen 03, 2024 0
Set 12, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...