Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
Apr 18, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Ci arriva un’email di avviso che ha come mittente Apple. Facciamo clic sul collegamento al suo interno e veniamo indirizzati a un sito e sulla barra degli indirizzi leggiamo “apple.com”. Tutto bene? No, perché il vero indirizzo del sito è in realtà “xn-80ak6aa92e.com”.
Tutta colpa di Unicode, il sistema di codifica che consente di utilizzare caratteri di varie lingue e il cui uso è stato consentito dall’ICANN per la registrazione di domini Internet.
Per capire la questione, è necessario fare un passo indietro. Internet, in origine, è stata creata negli Stati Uniti e pensata per utilizzare solo i caratteri latini (in sostanza i caratteri ASCII) negli indirizzi Internet. Col tempo, però, ci si è resi conto che questo rappresentava un problema per chi usava lingue diverse.
Si è quindi deciso di consentire anche l’uso di Unicode. Il suo utilizzo nella pratica, però, non è semplicissimo e la questione è stata risolta utilizzando Punycode, un sistema che permette di rappresentare i caratteri Unicode tramite i caratteri ASCII.
L’idea, in pratica, è che il carattere “speciale” sia convertito in una sorta di codice, utilizzato per risolvere l’indirizzo e poi convertito di nuovo dal browser in modo che l’utente lo visualizzi in Unicode, cioè in una maniera che per lui è comprensibile.
Il problema, come si è realizzato dopo poco, è che questo sistema rischia di creare una certa confusione. Nei vari alfabeti, infatti, esistono caratteri che sono graficamente identici, ma corrispondono in realtà a lettere diverse. Il caso del cirillico, che utilizza numerosi caratteri simili a quelli dell’alfabeto latino, è il più evidente.
Il rischio, in definitiva, è che qualcuno sfrutti l’equivoco per mettere in piedi un sito di phishing, che il visitatore non potrebbe distinguere da quello originale nemmeno controllando l’indirizzo. In gergo, questo viene chiamato “attacco omografico”.
Ecco come appare il sito xn-80ak6aa92e.com visualizzato su Google Chrome.
Usando Edge, invece, il codice Punycode non viene convertito e si vede il reale indirizzo.
L’esempio più intuitivo è quello in cui qualcuno dovesse registrare un sito “arrle.com” usando un mix di lettere latine e cirilliche. L’equivalente della nostra “r” in cirillico, infatti, usa il carattere “p”. Nella barra degli indirizzi comparirebbe “apple.com”.
Per evitare il proliferare di siti del genere, gli sviluppatori dei browser hanno adottato alcuni accorgimenti, ma senza arrivare a definire uno standard a cui fare riferimento.
Alcuni browser, infatti, usano metodi piuttosto blandi per impedire ai cyber-criminali di portare questo genere di attacchi. Il più comune è quello di bloccare la conversione in Unicode se l’indirizzo contiene caratteri di lingue diverse, come nell’esempio appena citato.
Il ricercatore cinese Xudong Zheng, però, si è accorto che questo non è sufficiente. È infatti possibile arrivare allo stesso risultato usando una sola lingua, aggirando così i filtri introdotti dai browser. Questo link, per esempio, porta a una pagina che su alcuni browser viene visualizzata come “epic.com”, ma in realtà corrisponde a “xn--e1awd7f.com”.
Non tutti i programmi di navigazione ci cascano, ma tra quelli vulnerabili ci sono dei “pezzi grossi” del settore come Chrome, Firefox e Opera.
Dalle parti di Google si stanno attrezzando e la vulnerabilità verrà eliminata con il rilascio della versione 58 di Chrome.
Per quanto riguarda Firefox, invece, i lavori sono ancora in corso e gli utilizzatori del browser Mozilla possono evitare di finire vittima dell’attacco modificando le impostazioni del browser.
Modificando le impostazioni di Firefox è possibile bloccare la conversione in Unicode.
Per farlo basta digitare il comando “about:config” nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostandolo su “true”, gli indirizzi verranno mostrati in Punycode e non in Unicode, disinnescando il rischio di truffe.
Apr 23, 2025 0
Giu 18, 2024 0
Mag 16, 2024 0
Apr 04, 2024 0
Apr 30, 2025 0
Apr 29, 2025 0
Apr 28, 2025 0
Apr 24, 2025 0
Apr 29, 2025 0
Secondo una recente analisi pubblicata dal Threat...Apr 18, 2025 0
I ricercatori di Cisco Talos hanno pubblicato una nuova...Apr 15, 2025 0
La diffusione dell’IA e il progressivo miglioramento...Apr 09, 2025 0
Gli agenti di IA stanno diventando sempre più capaci, in...Apr 07, 2025 0
I file PDF possono diventare molto pericolosi: stando a una...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 30, 2025 0
Quest’anno la RSA Conference, il più grande evento...Apr 29, 2025 0
Secondo una recente analisi pubblicata dal Threat...Apr 28, 2025 0
Una delle ultime patch di Windows, rilasciata per risolvere...Apr 24, 2025 0
I ricercatori di Dr. Web, fornitore russo di software...Apr 23, 2025 0
A sei anni dal primo annuncio, Google ha deciso di...