IBM Flashsystem

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Homograph Attack เป็นการโจมตีที่อาศัยช่องโหว่ที่ว่า อินเทอร์เน็ตยุคใหม่สามารถจดทะเบียนโดเมนโดยใช้ภาษาอื่นนอกเหนือจากตัวอักษร ASCII ได้ เช่น “短.co” คือโดเมนเดียวกับ “xn--s7y.co” ซึ่งตัวอักษรของภาษาเหล่านี้อาจมีความคล้ายคลึงกับภาษาอังกฤษที่เราใช้ปกติ ทำให้ผู้ใช้อาจถูกหลอกให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์ที่มีชื่อโดเมนคล้ายกัน (หน้าตาตัวอักษรเหมือนกัน แต่ไม่ใช่อักษรเดียวกัน) แต่ไม่ใช่เว็บไซต์ที่แท้จริงได้

Zheng ได้ออกมาสาธิตการโจมตีดังกล่าวบน Chrome, Firefox และ Opera โดยใช้ Punycode เช่น apple.com (เทียบเท่ากับ xn--pple-43d.com) ซึ่งตัวอักษร a นี้ ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ส่งผลให้ผู้ใช้ถูกส่งไปที่ xn--pple-43d.com แทนที่จะเป็นเว็บไซต์ของ Apple ด้วยวิธีการนี้ ทำให้แฮ็คเกอร์สามารถจดชื่อโดเมนให้มีลักษณะเหมือนกัน apple.com ได้

โดยปกติแล้ว เว็บเบราเซอร์สมัยใหม่อย่าง Chrome, Firefox หรือ Opera ต่างมีกลไกในการป้องกันการโจมตีดังกล่าวทั้งสิ้น แต่ก็ไม่สามารถได้ครบทุกกรณี ถ้าแฮ็คเกอร์แทนที่ตัวอักษร ASCII ด้วยตัวอักษรจากภาษาอื่นเพียงแค่ 1 ตัว กลไกการป้องกันเหล่านั้นก็ไม่สามารถตรวจจับได้ อย่างไรก็ตาม การโจมตีกลับไม่ส่งผลกระทบต่อ IE, Edge และ Safari

Zheng ได้รายงานปัญหานี้ไปยัง Chrome และ Firefox ตั้งแต่วันที่ 20 มกราคมที่ผ่านมา ซึ่ง Google ได้ออกแพทช์อัปเดต Chrome Canary เป็นที่เรียบร้อย และจะอัปเดต Chrome ปกติในเวอร์ชัน 58 ภายในสัปดาห์หน้านี้ ส่วนทาง Firefox เอง ผู้ใช้สามารถยกเลิกการแปลง Punycode ได้โดยเข้าไปที่ about:config และตั้งค่า network.IDN_show_punycode เป็น true

ที่มา: https://fossbytes.com/unicode-phishing-attack-impossible-detect-browser/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Akamai Webinar เรื่อง “Resilience by Design – รับมือภัยไซเบอร์ยุคดิจิทัลด้วย Akamai Security” เพื่ออัปเดตเทรนด์ภัยคุกคามในภูมิภาคอาเซียน โดยเฉพาะประเทศไทย พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการป้องกัน Web, …

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …