Tutti gli utenti che utilizzano browser con il supporto IDN (Internet Explorer non lo supporta) potrebbero rischiare di imbattersi in link che, sebbene apparentemente identici a indirizzi noti, portano su siti malevoli. Una vera manna per i truffatori.In alcune delle più diffuse alternative ad Internet Explorer, inclusi Firefox, Opera, Konqueror e Safari, è stata scoperta una vulnerabilità di sicurezza che potrebbe consentire ad un malintenzionato di mascherare il vero indirizzo di un sito Web semplicemente aggiungendo un piccolo codice nel link.
l “trucco” trae vantaggio dal fatto che molti browser sono in grado di interpretare i codici ASCII utilizzati per registrare nomi di dominio che, in base a quanto previsto dallo standard International Domain Name (IDN), contengono caratteri locali: ad esempio certe lettere accentate. Il problema è che questi stessi browser, possono consentire ad un cracker di utilizzare gli speciali codici per falsificare un URL e farlo apparire, sia nella barra di stato che in quella dell’indirizzo, identico all’URL di un altro sito. Un esempio viene fornito in questa pagina:
il browser visualizza i due falsi link al sito di Paypal come “http://www.paypal.com” ma, in realtà , quando cliccati portano al sito “xn--pypal-4ve.com”.
àˆ facile immaginare come questa debolezza possa essere utilizzata da persone senza scrupoli per attacchi di phishing e truffe on-line: e questa volta persino per un utente esperto potrebbe essere arduo accorgersi di essere stato dirottato verso un sito “clone”.
Gli hacker che hanno scoperto la falla hanno spiegato che sembrano soffrire del problema tutti i browser che supportano lo standard IDN: IE non lo contempla, a meno di non installare un apposito plug-in.
Alcuni esperti sostengono che il problema risiede nell’implementazione base dell’IDN e, di conseguenza, gli sviluppatori dei browser avrebbero per così dire la coscienza tranquilla. Ciò non toglie che alcuni di essi hanno già annunciato soluzioni per aggirare il problema: fra questi c’è Mozilla Foundation.
Soluzione – Mozilla Foundation
The workaround for firefox seems to be an edit to your compreg.dat.
For windows
c:\Documents and Settings\$USER\Application Data\Mozilla\Firefox\Profiles\default.random\compreg.dat
For UNIX
~/.mozilla/firefox/default.random/compreg.dat
Removing the line that references IDN makes the problem go away. Using Find, there was a single reference for the UNIX host and 2 for the Win32 host. Removing the lines and restarting the browser makes the attack fail regardless of the about:config/userprefs.js value.
Here’s an example entry.
{4byteshex-2byteshex-2byteshex-2byteshex-6byteshex}, @mozilla.org/network/idn-service;1,,nsIDNService,rel:libnecko.so
Ulteriori info: http://forums.mozillazine.org/viewtopic.php?t=215178
