Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Homograph Attack เป็นการโจมตีที่อาศัยช่องโหว่ที่ว่า อินเทอร์เน็ตยุคใหม่สามารถจดทะเบียนโดเมนโดยใช้ภาษาอื่นนอกเหนือจากตัวอักษร ASCII ได้ เช่น “短.co” คือโดเมนเดียวกับ “xn--s7y.co” ซึ่งตัวอักษรของภาษาเหล่านี้อาจมีความคล้ายคลึงกับภาษาอังกฤษที่เราใช้ปกติ ทำให้ผู้ใช้อาจถูกหลอกให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์ที่มีชื่อโดเมนคล้ายกัน (หน้าตาตัวอักษรเหมือนกัน แต่ไม่ใช่อักษรเดียวกัน) แต่ไม่ใช่เว็บไซต์ที่แท้จริงได้

Zheng ได้ออกมาสาธิตการโจมตีดังกล่าวบน Chrome, Firefox และ Opera โดยใช้ Punycode เช่น apple.com (เทียบเท่ากับ xn--pple-43d.com) ซึ่งตัวอักษร a นี้ ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ส่งผลให้ผู้ใช้ถูกส่งไปที่ xn--pple-43d.com แทนที่จะเป็นเว็บไซต์ของ Apple ด้วยวิธีการนี้ ทำให้แฮ็คเกอร์สามารถจดชื่อโดเมนให้มีลักษณะเหมือนกัน apple.com ได้

โดยปกติแล้ว เว็บเบราเซอร์สมัยใหม่อย่าง Chrome, Firefox หรือ Opera ต่างมีกลไกในการป้องกันการโจมตีดังกล่าวทั้งสิ้น แต่ก็ไม่สามารถได้ครบทุกกรณี ถ้าแฮ็คเกอร์แทนที่ตัวอักษร ASCII ด้วยตัวอักษรจากภาษาอื่นเพียงแค่ 1 ตัว กลไกการป้องกันเหล่านั้นก็ไม่สามารถตรวจจับได้ อย่างไรก็ตาม การโจมตีกลับไม่ส่งผลกระทบต่อ IE, Edge และ Safari

Zheng ได้รายงานปัญหานี้ไปยัง Chrome และ Firefox ตั้งแต่วันที่ 20 มกราคมที่ผ่านมา ซึ่ง Google ได้ออกแพทช์อัปเดต Chrome Canary เป็นที่เรียบร้อย และจะอัปเดต Chrome ปกติในเวอร์ชัน 58 ภายในสัปดาห์หน้านี้ ส่วนทาง Firefox เอง ผู้ใช้สามารถยกเลิกการแปลง Punycode ได้โดยเข้าไปที่ about:config และตั้งค่า network.IDN_show_punycode เป็น true

ที่มา: https://fossbytes.com/unicode-phishing-attack-impossible-detect-browser/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2017

    NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลทดสอบ Breach Detection Systems ประจำปี 2017 พร้อม Security Value Map …

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader …

ปิดโหมดสีเทา