Attacco omografico: quando www.аpple.com è diverso da… www.apple.com

Attacco omografico: quando www.аpple.com è diverso da… www.apple.com

Il ricercatore informatico Graham Cluley ha realizzato un esperimento molto interessante relativo ai cosiddetti attacchi informatici omografici, ovvero basati su stringhe visivamente identiche ma codificate internamente in modo diverso. Ci sono infatti due modi, nello standard tipografico Unicode, per definire la lettera A: uno è la A standard, l’altro è la A in cirillico; questo permette di scrivere delle stringhe, come ad esempio il nome di un dominio, visivamente allo stesso modo ma che in realtà sono due siti diversi.

In pratica il rischio è legato alla possibilità di scrivere lo stesso indirizzo URL con due codifiche indistinguibili tra di loro, per cui avremmo:

  • аpple.com (con la “a” in cirillico)

che è diverso da

  • apple.com (con la “a” standard) – la cui codifica internazionalizzata è xn–pple-43d.com

L’ambiguità omografica non è purtroppo un’ambiguità innocua dal punto di vista della sicurezza: le due “a” visivamente identiche (ma diverse nella sostanza) potrebbero essere utilizzate per reindirizzarci ad un dominio malevolo, ad un sito trappola che possa rubarci le credenziali, eventualmente ricorrendo a forme di falsificazione dei certificati SSL. Ci sono moltissime trappole nascoste in un meccanismo del genere e, nonostante non sia probabilmente un attacco all’ordine del giorno, nell’uso quotidiano è facile imbattersi in link che ci convincano con l’inganno di essere su un sito ufficiale, quando in realtà non lo siamo affatto.

Questa ambiguità, che può essere bloccata via browser mediante il plugin di sicurezza IDN Safe per Chrome, Firefox e Opera, sfrutta la codifica legata ai nomi internazionalizzati o IDN (Internationalized Domain Names), i quali aumentano il numero di domini che si possono registrare e possiedono come notevole effetto collaterale questo genere di problematiche, che ovviamente vengono usate per realizzare pagine di phishing (fonte).

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Attacco omografico: quando www.аpple.com è diverso da… www.apple.com

Votato 10 / 10, da 1 utenti