Naujas interneto svetainių klastojimo būdas

Kibernetinio saugumo tyrinėtojas Xudong Zheng aprašė naują būdą, leidžiantį kurti klastotas svetaines, itin panašias į tikrąsias. Klastojimo ataka pagrįsta „Unicode“ simbolių naudojimu domeno pavadinime: skirtingų abėcėlių raidės gali atrodyti vienodai, bet raidžių kodai bus skirtingi. Šiuolaikinės naršyklės sėkmingai blokuoja domeno pavadinimus, sudarytus iš skirtingų abėcėlių. Pvz., domeno varde apple.com pakeitus lotyniškąją „a“ į kirilicos „a“, naršyklė svetainės neatidarys.

Pasirodo, norint apeiti tokį ribojimą, pakanka užregistruoti domeną, kuris sudarytas tik iš „Unicode“ simbolių. Metodo demonstacijai buvo registruotas domenas аррӏе.com, kuris ganėtinai panašus į korporacijai „Apple“ priklausantį domeną. Visi nurodyto domeno simboliai priklauso vienai abėcėlei, todėl esamos naršyklės neblokuotų tokios svetainės. Paminėtina, kad tokiam domenui nesunku gauti „SSL“ sertifikatą ir sustiprinti iliuziją, kad atidaryta tikroji svetainė apple.com.

INSEC rekomenduoja:

1. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
2. Susidūrus su svetainės klastote, pasidalinkite su mumis vilmantas.bieliunas@insec.lt
3. Dažnai lankomas svetaines, kuriose naudojamas prisijungimas su slaptažodžiu, pasiekti naudojant mėgstamų svetainių sąrašą (angl. Favorites).
4. Jei naudojama naršyklė – „Firefox“, atidaryti konfigūravimo įrankį surinkus adreso eilutėje „about:config“ (be kabučių), į paieškos lauką įvesti „puny“. Liks vienintelė eilutė „network.IDN_show_punycode“, kurios reikšmė (angl. Value) turi būti „true“. Reikšmės keitimui reikia pelės žymekliu dukart paspausti ant eilutės. Atlikus šį keitimą, domenas аррӏе.com adreso eilutėje bus atvaizduojamas kaip www.xn—80ak6aa92e.com.

5. Kilus abejonei, pasižiūrėti svetainės SSL sertifikatą.

Share

Komentarai (No Responses )

No comments yet.

Parašykite komentarą