TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack
Homograph Attack เป็นการโจมตีที่อาศัยช่องโหว่ที่ว่า อินเทอร์เน็ตยุคใหม่สามารถจดทะเบียนโดเมนโดยใช้ภาษาอื่นนอกเหนือจากตัวอักษร ASCII ได้ เช่น “短.co” คือโดเมนเดียวกับ “xn--s7y.co” ซึ่งตัวอักษรของภาษาเหล่านี้อาจมีความคล้ายคลึงกับภาษาอังกฤษที่เราใช้ปกติ ทำให้ผู้ใช้อาจถูกหลอกให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์ที่มีชื่อโดเมนคล้ายกัน (หน้าตาตัวอักษรเหมือนกัน แต่ไม่ใช่อักษรเดียวกัน) แต่ไม่ใช่เว็บไซต์ที่แท้จริงได้
Zheng ได้ออกมาสาธิตการโจมตีดังกล่าวบน Chrome, Firefox และ Opera โดยใช้ Punycode เช่น apple.com (เทียบเท่ากับ xn--pple-43d.com) ซึ่งตัวอักษร a นี้ ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ส่งผลให้ผู้ใช้ถูกส่งไปที่ xn--pple-43d.com แทนที่จะเป็นเว็บไซต์ของ Apple ด้วยวิธีการนี้ ทำให้แฮ็คเกอร์สามารถจดชื่อโดเมนให้มีลักษณะเหมือนกัน apple.com ได้
โดยปกติแล้ว เว็บเบราเซอร์สมัยใหม่อย่าง Chrome, Firefox หรือ Opera ต่างมีกลไกในการป้องกันการโจมตีดังกล่าวทั้งสิ้น แต่ก็ไม่สามารถได้ครบทุกกรณี ถ้าแฮ็คเกอร์แทนที่ตัวอักษร ASCII ด้วยตัวอักษรจากภาษาอื่นเพียงแค่ 1 ตัว กลไกการป้องกันเหล่านั้นก็ไม่สามารถตรวจจับได้ อย่างไรก็ตาม การโจมตีกลับไม่ส่งผลกระทบต่อ IE, Edge และ Safari
Zheng ได้รายงานปัญหานี้ไปยัง Chrome และ Firefox ตั้งแต่วันที่ 20 มกราคมที่ผ่านมา ซึ่ง Google ได้ออกแพทช์อัปเดต Chrome Canary เป็นที่เรียบร้อย และจะอัปเดต Chrome ปกติในเวอร์ชัน 58 ภายในสัปดาห์หน้านี้ ส่วนทาง Firefox เอง ผู้ใช้สามารถยกเลิกการแปลง Punycode ได้โดยเข้าไปที่ about:config และตั้งค่า network.IDN_show_punycode เป็น true
ที่มา: https://fossbytes.com/unicode-phishing-attack-impossible-detect-browser/
