czwartek 20 kwietnia 2017, Poradnik bezpieczeństwa

Rozszerzony zakres znaków metodą na wyłudzenie danych - system domen IDN

Lost24

Założeniem systemu domen IDN (ang. Internationalized Domain Name) jest to, że adresy internetowe mogą zawierać oprócz 26 liter od a do z, cyfr od 0 do 9 oraz myślników, również inne znaki jak na przykład ąźężó.


Xudong Zheng udowodnił, w jak prosty sposób podszyć pod znaną domenę. Użytkownik klikając na link apple.com w rzeczywistości wchodzi na stronę xn--80ak6aa92e.com, a to wszystko dzięki zastosowaniu liter innych niż alfabet łaciński. Odpowiednio spreparowana strona wyświetla adres napisany w innym języku, przypominający do złudzenia litery z alfabetu łacińskiego. Po zdekodowaniu adresu ukazuje się prawdziwa nazwa domeny.

Przykładowo tutaj możemy zdekodować adres strony do formatu ASCII.


Jest to bardzo niebezpieczne gdyż cyberprzestępcy mogą wykraść poufne dane, podszywają się na przykład pod adres banku, a przy tym dla zmylenia potencjalnej ofiary mogą oznaczyć daną stronę, jako „bezpieczna”.
Pamiętajmy, że lepiej wpisać samodzielnie adres strony internetowej niż klikać w linki z niepewnego źródła.