Nieuws
image

Opera beschermt tegen phishingaanval via unicode-domein

donderdag 20 april 2017, 17:33 door Redactie, 4 reacties

Opera heeft, net als Google, een nieuwe versie van de browser uitgebracht die gebruikers tegen phishingaanvallen via unicode-domeinen beschermt. Vorige week demonstreerde onderzoeker Xudong Zheng een phishingaanval via domeinen die volledig uit Cyrillische karakters bestaan.

Het domein "xn--80ak6aa92e.com wordt zodoende als "apple.com" weergegeven. De onderzoeker meldde het probleem in januari van dit jaar aan Google en Mozilla. Google heeft het probleem inmiddels in Chrome 58 opgelost, maar Firefox is nog altijd kwetsbaar. Opera, dat dezelfde basis als Google voor de browser gebruikt, heeft nu ook een update uitgerold. De update is aan de ontwikkelaars- en testversie toegevoegd en moet gebruikers tegen dergelijke phishingaanvallen beschermen. Wanneer de fix voor de uiteindelijke versie van Opera wordt uitgerold is nog niet bekend.

Image

Reacties (4)
20-04-2017, 19:00 door Anoniem
Tjonge jonge wat een "discovery".van die onderzoeker Xudong Zheng.
Die heeft vast niet het artikel uit 2005 gelazen: http://www.askbjoernhansen.com/2005/02/08/this_it_not_a_l.html
20-04-2017, 23:32 door Anoniem
Door Anoniem: Tjonge jonge wat een "discovery".van die onderzoeker Xudong Zheng.
Die heeft vast niet het artikel uit 2005 gelazen: http://www.askbjoernhansen.com/2005/02/08/this_it_not_a_l.html
We wisten dus al 12 jaar... nee 16 jaar, dat unicode in domeinnamen (IDN) gewoon niet zo'n geweldig idee was. Nu blijkt dat de beloofde mitigatie gewoon niet voldoende was. Je kan afgeven op deze knutselaar dat'ie open deuren intrapt maar veel dodelijker is dat de browserbeunhazen en de IDN-prutsers hier dus gewoon keihard steken hebben laten vallen.

Zo zie je maar weer eens hoe zwakke standaarden problemen kunnen veroorzaken. Iets zegt me ook dat dit niet de laatste keer is dat IDN, laat staan unicode zelf, voor veiligheidsproblemen zal zorgen.
21-04-2017, 21:11 door Anoniem
Voor zij die het nog niet wisten en firefox gebruiken (dat standaard hier niet tegen beschermd):
doe about:config, zoek naar punycode en zet deze op TRUE.

Dan werkt bovenstaande truk niet meer. Internet Explorer & Edge zijn hier nagenoeg niet gevoelig aan.
grjs
Danny
22-04-2017, 08:58 door Anoniem
Door Anoniem: We wisten dus al 12 jaar... nee 16 jaar, dat unicode in domeinnamen (IDN) gewoon niet zo'n geweldig idee was.
Vanuit dit oogpunt niet, nee, maar ik neem aan dat Chinezen, Japanners, Koreanen, Indiërs, Arabieren, Grieken, Russen, en al die andere volken die niet hetzelfde alfabet gebruiken als wij, het wel handig vinden als een URL voor hun leesbaar is en makkelijk op hun toetsenbord ingetikt kan worden. Hoe zou jij het vinden als het internet in China tot bloei was gekomen en wij nu alleen Chinese tekens in URLs konden gebruiken? Is het nog zo'n slecht idee als je daar rekening mee houdt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure