Advertisement

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Homograph Attack เป็นการโจมตีที่อาศัยช่องโหว่ที่ว่า อินเทอร์เน็ตยุคใหม่สามารถจดทะเบียนโดเมนโดยใช้ภาษาอื่นนอกเหนือจากตัวอักษร ASCII ได้ เช่น “短.co” คือโดเมนเดียวกับ “xn--s7y.co” ซึ่งตัวอักษรของภาษาเหล่านี้อาจมีความคล้ายคลึงกับภาษาอังกฤษที่เราใช้ปกติ ทำให้ผู้ใช้อาจถูกหลอกให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์ที่มีชื่อโดเมนคล้ายกัน (หน้าตาตัวอักษรเหมือนกัน แต่ไม่ใช่อักษรเดียวกัน) แต่ไม่ใช่เว็บไซต์ที่แท้จริงได้

Zheng ได้ออกมาสาธิตการโจมตีดังกล่าวบน Chrome, Firefox และ Opera โดยใช้ Punycode เช่น apple.com (เทียบเท่ากับ xn--pple-43d.com) ซึ่งตัวอักษร a นี้ ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ส่งผลให้ผู้ใช้ถูกส่งไปที่ xn--pple-43d.com แทนที่จะเป็นเว็บไซต์ของ Apple ด้วยวิธีการนี้ ทำให้แฮ็คเกอร์สามารถจดชื่อโดเมนให้มีลักษณะเหมือนกัน apple.com ได้

โดยปกติแล้ว เว็บเบราเซอร์สมัยใหม่อย่าง Chrome, Firefox หรือ Opera ต่างมีกลไกในการป้องกันการโจมตีดังกล่าวทั้งสิ้น แต่ก็ไม่สามารถได้ครบทุกกรณี ถ้าแฮ็คเกอร์แทนที่ตัวอักษร ASCII ด้วยตัวอักษรจากภาษาอื่นเพียงแค่ 1 ตัว กลไกการป้องกันเหล่านั้นก็ไม่สามารถตรวจจับได้ อย่างไรก็ตาม การโจมตีกลับไม่ส่งผลกระทบต่อ IE, Edge และ Safari

Zheng ได้รายงานปัญหานี้ไปยัง Chrome และ Firefox ตั้งแต่วันที่ 20 มกราคมที่ผ่านมา ซึ่ง Google ได้ออกแพทช์อัปเดต Chrome Canary เป็นที่เรียบร้อย และจะอัปเดต Chrome ปกติในเวอร์ชัน 58 ภายในสัปดาห์หน้านี้ ส่วนทาง Firefox เอง ผู้ใช้สามารถยกเลิกการแปลง Punycode ได้โดยเข้าไปที่ about:config และตั้งค่า network.IDN_show_punycode เป็น true

ที่มา: https://fossbytes.com/unicode-phishing-attack-impossible-detect-browser/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Webroot อัปเดตฐานข้อมูลมัลแวร์พลาด เกิด False Positive ขึ้นทั่วโลก

หลังจากที่ Webroot ระบบ Endpoint Protection ชื่อดังอัปเดตฐานข้อมูลมัลแวร์ล่าสุดเมื่อวานนี้ ปรากฎเกิดข้อผิดพลาดบางประการ ส่งผลให้ Webroot ตรวจจับแอพพลิเคชันและไฟล์ปกติหลายรายการเป็นมัลแวร์ ไม่ว่าจะเป็นไฟล์สำคัญของระบบปฏิบัติการ Windows หรือแม้แต่การเล่น Facebook เอง …

Interpol เผย พบ Server สำหรับควบคุม Malware กว่า 9,000 เครื่องใน Asean รวมไทยด้วย

Interpol ได้ออกมาเปิดเผยถึงความสำเร็จในการค้นพบ Command & Control (C&C) Server กว่า 8,800 เครื่อง พร้อม Web Site อีกกว่า 270 …