Chrome en Firefox kwetsbaar voor niet-detecteerbare phishing-aanval

Browsers zijn tegenwoordig fundamentele hulpmiddelen in elk systeem. Gebruikersveiligheid is een belangrijk punt, maar wist u dat de meest populaire browsers u voor de gek kunnen houden? Ja, klinkt een beetje vreemd, aangezien Chrome en Firefox kwetsbaar zijn voor niet-detecteerbare phishing-aanvallen.

Chrome en Firefox kwetsbaar voor niet-detecteerbare phishing-aanval

Ondanks alle innovatie blijven de ‘oude’ phishing-aanvallen veel slachtoffers maken en dienen als inspiratie voor verdere aanvallen. Meestal arriveert dit type aanval per e-mail met een link die schijnbaar betrouwbaar en zelfs bekend is. Maar echt niet!

Voor degenen die Chrome of Firefox gebruiken, let op, want wat het lijkt, is het misschien niet!

Browsers zijn tegenwoordig fundamentele hulpmiddelen in elk systeem. Gebruikersveiligheid is een belangrijk punt, maar wist u dat de meest populaire browsers u voor de gek kunnen houden? Klopt, stel je bijvoorbeeld voor dat in de adresbalk de URL van je bank staat en de link zelfs https heeft. Blijkbaar is alles in orde en zouden we te maken hebben met een beveiligde website, maar in Chrome en Firefox is dat misschien niet zo.

Punycode! Maar wat is het probleem?

Het probleem zit hem in de URL zelf die, hoewel het legitiem lijkt, dat niet is, maar dit komt door de Unicode-tekens die URL’s toestaan ​​met tekens in andere talen die erg lijken op de talen die we kennen. Zowel Chrome als Firefox geven links weer met Unicode-tekens en niet in Punycode-indeling.

Laten we een voorbeeld nemen

In de Wordfence site, is er een voorbeeld beschikbaar waarmee u deze “fout” in de browsers beter kunt begrijpen. Hiervoor is het domein “epic.com” gemaakt dat verwijst naar een valse site (maar het adres lijkt op de originele). Als we naar deze site uploaden, realiseren we ons dat we niet echt toegang hebben tot epic.com, maar eerder tot het domein https://www.xn--e1awd7f.com. Als u echter de demonstratie van deze phishing-aanval wilt zien, klikt u gewoon op hier.

Dit gebeurt echter alleen in Chrome en Firefox omdat deze twee browsers het adres niet in Punycode-indeling hebben.

Deze bug treft de huidige versies van Chrome (57.0.2987) en ook Firefox (52.0.2). In Internet Explorer en Safari is er geen probleem. Hoe het probleem kan worden opgelost in Firefox: –

  • Schrijf in je adresbalk ‘about:config’ zonder spatie.

  • Zoek naar ‘Punycode’ zonder de stokken.
  • Je zou een parameter moeten vinden met de titel: network.IDN_show_punycode
  • Verander de waarde van false naar true.

Als u nu aan het experimenteren bent nadat u de true hebt ingesteld, zou het er bij het bezoeken van de demonstratiesite als volgt uit moeten zien: –

Voor Google Chrome is er nog geen methode om te repareren maar zodra deze beschikbaar is zullen we het nieuws melden.

Nieuwste artikelen

Gerelateerde artikelen