Internettets håndtering af bogstaver gør browsere sårbare over for snydedomæner

Cyberkriminelle kan skabe falske domæner, der fremstår legitime, ved at udnytte, at internettets adressesystem ikke kan håndtere kyrillisk.

Måden, hvorpå internettets adressesystem håndterer bogstaver, der ikke optræder på et engelsk tastatur, gør det muligt at lave tilsyneladende legitime snydedomæner med navne som Apple.com og Epic.com.

Til trods for, at fejlen blev opdaget for 12 år siden, skriver The Register.

Læs også: Irriterende Unicode-drillerier kan bruges til både godt og ondt

Hvis du klikker på de ovenstående links, vil du formentlig se, hvad der i adressebaren ligner legitime sider for de to it-kæmper. I virkeligheden hedder domænerne xn--80ak6aa92e.com and xn--e1awd7f.com.

Angrebet kaldes et homograph-angreb, og det er muligt at lave, fordi internettets adressesystem kun er designet til at håndtere engelske bogstaver.

Da andre lande - med andre alfabeter - begyndte at bruge internettet, tildelte ingeniører ASCII-baseret kode til de forskellige symboler.

Læs også: Brugere ignorerer forkert designede sikkerhedsadvarsler

Men på flere af de ikke-engelske sprog er der bogstaver og tegn, der er så godt som identiske med a, B, p m.fl. Så ved at blande kodede tegn fra f.eks. kyrillisk med almindelige bogstaver kan man lave en side med domænet Apple.com - uden Apples blå stempel.

Allerede i 2015 advarede internetadministratoren ICANN mod angrebet og opfordrede til, at der blev udviklet tekniske modsvar. Det er så tilsyneladende kun sket i et begrænset omfang.

12 år senere er Chrome 57 og Firefox 52 stadig sårbare, mens Safari og Internet Explorer skulle håndtere problemet.

Læs også: Dansk algoritme skal automatisk afsløre phishing-domæner

Funktionen, der oversætter navne til engelske bogstaver, kaldes IDN - Internationalized domain names - og er tilsyneladende slået til som standard i de fleste browsere.

De ovenstående snydedomæner starter med 'xn'. Dette fortæller browseren, at domænet bruge kodede repræsentationer af Unicode-karaktere. Når det falske domæne er på plads, kan den originale side klones for at skabe en ideel platform for phishing, bemærker sikkerhedsselskabet Wordfence.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere