Navegador Safari
Si sou usuari d’Apple, probablement tingueu instal·lades les darreres actualitzacions, però si no ho feu, és possible que passegeu per aigües poc profundes, ja que hi ha un curiós problema que us podria portar a un atac de pesca.
En una troballa recent de Tencent Security Xuanwu Lab , la lletra 'd' tal com la coneixem, no és la que creiem que és, quan es veu a la barra d'adreces del navegador Safari on va l'URL del lloc web. El navegador Safari mostra el llatí 'dum' (ꝱ) com a alfabet normal.
Parodia IDN
Al principi, podríeu pensar que això no és gran, però en realitat és tot el contrari. Els atacants poden crear fàcilment llocs web falsos que tinguin la lletra 'd' i substituir l'alfabet pel llatí 'dum' i, a continuació, el navegador Safari farà la resta i el mostrarà com a nom de la pàgina web normal. que molts dels vostres llocs web preferits tenen aquest alfabet al seu nom de domini.
Es diu aquest tipus d’atac Homògraf IDN , en què l'atacant registra un nom de domini mitjançant un caràcter Unicode semblant en lloc de l'alfabet anglès normal que trobem en el nostre ús diari.
Diferència Unicode
- laboratori Tencent
Als 10.000 noms de dominis principals de Google, aproximadament el 25% dels noms de dominis dels llocs web tenen l’alfabet. Alguns d’aquests són linkedin.com , adobe.com , dropbox.com , reddit.com , i la llista continua.
Des del descobriment d’aquest número Tencent ha informat de les seves troballes a Apple, que va publicar una actualització de seguretat al juliol, que va solucionar el problema. Si sou d’aquelles persones que no actualitza els seus dispositius, aquí teniu una altra raó per fer-ho i protegir-vos de qualsevol tipus d’atac de pesca que pugui implicar la suplantació de les vostres pàgines web preferides i si encara no voleu actualitzar, llavors només cal mirar aquells D.
