• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Caratteri stranieri: rischio phishing su Chrome, Firefox e Opera (Attacco omografico)

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
243.289
Località
Torino
Il metodo di conversione dei caratteri usato da alcuni browser consentirebbe di alterare il nome del sito che compare nella barra degli indirizzi.

Dettagli

Update del 21/04/17

Il problema di sicurezza è stato risolto in Chrome 58

Safari, Edge e Internet Explorer non sono "vulnerabili" al problema perché semplicemente non supportano il cirillico.

Browser Samsung Internet 5.0 (Samsung S7) non vulnerabile

Altri dettagli


Se invece usate Firefox, visto che a quanto pare al momento non hanno intenzione di attivare di default la modifica di sicurezza, consiglio di farla manualmente

https://www.digital-forum.it/showth...efox-e-Opera&p=5318212&viewfull=1#post5318212
 
Testato adesso su Safari 10.1 e viene mostrato l'indirizzo reale e non quello fasullo di phishing (visto che nell'articolo non viene nominato, ho pensato che sarebbe stato utile informare gli amici del forum che usano Mac ;) )
 
Io su Firefox lo avevo da tempo già impostato su True (leggendo molti mesi fa una guida OnLine). Il problema al momento resta Chrome?

areggio ha scritto:
Strano, dando il comando consigliato non mi mostra alcun valore del genere di quello indicato nell'articolo, anzi (fatta ricerca nella pagina) niente riguardante punycode... :eusa_think:
Clicca per espandere...
Non ti spunta network.IDN_show_punycode in “about:config” ? :eusa_think: Strano...
 
non cho capito niente: come si configura firefox? mi esce una scritta tipo che perdo la garanzia, bha.
 
Scrivi about:config nella barra. Clikki su 'accetto i rischi' e cerchi questo nella barra in alto a sinistra: network.IDN_show_punycode. Ci clikki due volte sopra ed il valore ti cambia da 'false' in 'True'

Nell'articolo linkato da Ercole è spiegato anche meglio http://securityinfo.it/2017/04/18/caratteri-stranieri-phishing/
Non aver paura della scritta ''questa operazione rischia di invalidare la garanzia''. E' una precauzione di firefox per gli utenti inesperti


Per Chrome, in attesa di qualche aggiornamento, si può copiare/incollare l'inidirizzo sospetto da un altra parte per verificarne la reale corrispondenza
 
Ultima modifica:
KK23 ha scritto:
Scrivi about:config nella barra. Clikki su 'accetto i rischi' e cerchi questo nella barra in alto a sinistra: network.IDN_show_punycode. Ci clikki due volte sopra ed il valore ti cambia da 'false' in 'True'

Nell'articolo linkato da Ercole è spiegato anche meglio http://securityinfo.it/2017/04/18/caratteri-stranieri-phishing/
Non aver paura della scritta ''questa operazione rischia di invalidare la garanzia''. E' una precauzione di firefox per gli utenti inesperti
Clicca per espandere...

ok fatto, lo lascio cosi per sempre?
 
Problema risolto con Chrome 58.

Firefox 53.0 non risolve ancora il problema
 
A quanto pare Mozilla non ha intenzione di risolvere il problema come descritto qui

https://www.xudongz.com/blog/2017/idn-phishing/


Basta leggere i post di Gervase Markham dove dice che non ci sono intenzioni di correggere il problema di default

https://bugzilla.mozilla.org/show_bug.cgi?id=1332714


Di conseguenza chi usa Firefox consiglio vivamente di fare la modifica manualmente per proteggersi

Per farlo basta digitare il comando "about:config" (senza le ") nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostare su “true” in questo modo gli indirizzi verranno mostrati in Punycode e non in Unicode e si sarà protetti da questa tipologia di truffe Phishing (attacco omografico)
 
Si, come già detto per chi usa Firefox consiglio vivamente di fare manualmente la modifica.
 
A titolo informativo ho fatto delle prove dal cellulare

Browser Samsung Internet 5.0 (Samsung S7) non vulnerabile

Vecchio browser stock android del Samsung S2 (non vulnerabile)
 
ERCOLINO ha scritto:
Per farlo basta digitare il comando "about:config" (senza le ") nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostare su “true” in questo modo gli indirizzi verranno mostrati in Punycode e non in Unicode e si sarà protetti da questa tipologia di truffe Phishing (attacco omografico)
Clicca per espandere...

Fatto.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso