Se ha descubierto un problema de seguridad en diversos navegadores que
puede ser explotado por un sitio web malicioso para falsificar la URL
que aparece en la barra de tareas, el certificado SSL y la barra de
estado.
Este problema se debe a un error en el tratamiento de IDN
(International Domain Name), que permite el uso de caracteres
internacionales en nombres de dominio. Esta circunstancia puede ser
explotada para registrar nombres de dominio con ciertos caracteres
internacionales que se parecen a otros de uso común, con lo que se
puede confundir al usuario y que así crea que esta en un sitio de
confianza.
No se trata de un problema nuevo, en diciembre de 2001 ya se
describieron este tipo de ataques. En el aviso recién publicado, que
pretende ver el estado actual de este problema, se revela que salvo
Internet Explorer prácticamente todos los navegadores se ven afectados.
El efecto del problema se ve claramente a través de un ejemplo, en el
que un supuesto enlace a www.paypal.com que redireccione realmente a
“http://www.p& #1072;ypal.com/”, será tratado en los navegadores
vulnerables como www.xn--pypal-4ve.com.
El problema ha sido confirmado en las siguientes versiones, la mayoría
de navegadores basados en Mozilla:
– Firefox 1.0
– Konqueror 3.2.2
– Mozilla 1.7.5
– OmniWeb 5.1
– Opera 7.54u1 y 7.54u2
– Safari 1.2.4
– Netscape 7.2
No se descarta que esto afecte a otras versiones de esos mismos
productos.
A la espera de un parche o actualización que corrija el problema, se
recomienda no seguir enlaces de sitios que no sean de confianza y
escribir las URLs directamente en la barra de direcciones. Este tipo de
vulnerabilidad suele ser rápidamente empleada para ataques phising, por
lo que se recomienda precaución.
jcanto@hispasec.com
Más información:
The state of homograph attacks
http://www.shmoo.com/idn/homograph.txt
Ejemplo de exploit:
http://www.shmoo.com/idn/
Deja un comentario