Chrome, Opera et Firefox vulnérables aux attaques de phishing indétectables

Qui suis-je
Martí Micolau
@martímicolau

Utilisez généralement l'un des navigateurs Web Chrome, Firefox ou Opéra? Attention, car une nouvelle menace plane sur ces services. Il y a trois des navigateur le plus célèbre et le plus utilisé, souvent aussi considéré comme très sûr. Encore un nouveau attaque de phishing met les utilisateurs en danger.

Les pirates ont engendré une nouvelle attaque de type phishing dans Chrome, Firefox et Opera qui est très difficile à prévoir et à éviter. Créer de faux sites, très similaire aux originaux, où l'utilisateur peut saisir perdre leurs identifiants et vos données. Parmi les sites imités figurent ceux d'Apple, d'eBay et même de Google lui-même. La nouvelle menace a été découverte par le chercheur chinois en cybersécurité Xudong Zheng. C'est une variante d'une attaque cybercriminelle déjà signalé en 2001 par deux chercheurs israéliens, Evgeniy Gabrilovich et Alex Gontmakher, et maintenant de nouveau à la mode.



Comment fonctionne l'attaque de phishing

Avant d'expliquer le fonctionnement de l'attaque de hacker, nous devons apporter une précision. Au cours des dernières années, je cybercriminels ils ont utilisé différents caractères graphiques pour créer de faux sites avec un domaine identique à celui d'origine. Par exemple, le domaine xn-pple-43d.com serait l'équivalent de apple.com , mais écrit avec le "A" en cyrillique au début. Les fournisseurs de navigateurs Web y travaillent depuis des années, introduisant des filtres d'URL tels que Punycode, au lieu d'Unicode, ce qui a généré de forts malentendus basés sur les différents caractères des différentes langues.

La faille

Cependant, dans un article de blog sur son blog, Zheng a prouvé que cette technique ne suffit pas pour empêcher les cybercriminels d'entrer. Grâce à plusieurs vulnérabilités dans la transcription de l'URL selon les différents codes utilisés, comme les caractères chinois ou cyrillique, il est encore possible créer de faux sites Web avec domaine absolument identique à l'original. Pour le démontrer, Zheng a créé le domaine xn-80ak6aa92e.com qui signifie en cyrillique apple.com (en caractères cyrilliques). Une technique qui tromperait n'importe qui, même les utilisateurs expérimentés.



Navigateurs Web sécurisés

Tous les navigateurs n'ont pas ce défaut. Uniquement Chrome, Firefox et Opera, En raison des filtres qu'ils utilisent pour les URL. Edge, Internet Explorer et Safari, pour n'en nommer que quelques-uns, sont immunisés contre cette attaque. Zheng a déclaré qu'il avait prévenu Google depuis un certain temps et que la société de Mountain View a annoncé que le maximum d'ici la fin avril résoudrait complètement le problème. Mozilla pense à des améliorations qui prennent un peu plus de temps, mais en attendant elles peuvent désactiver manuellement le filtre Punycode pour bloquer l'attaque de phishing.



Chrome, Opera et Firefox vulnérables aux attaques de phishing indétectables

Audio Video Chrome, Opera et Firefox vulnérables aux attaques de phishing indétectables
ajouter un commentaire de Chrome, Opera et Firefox vulnérables aux attaques de phishing indétectables
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.