Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Homograph Attack เป็นการโจมตีที่อาศัยช่องโหว่ที่ว่า อินเทอร์เน็ตยุคใหม่สามารถจดทะเบียนโดเมนโดยใช้ภาษาอื่นนอกเหนือจากตัวอักษร ASCII ได้ เช่น “短.co” คือโดเมนเดียวกับ “xn--s7y.co” ซึ่งตัวอักษรของภาษาเหล่านี้อาจมีความคล้ายคลึงกับภาษาอังกฤษที่เราใช้ปกติ ทำให้ผู้ใช้อาจถูกหลอกให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์ที่มีชื่อโดเมนคล้ายกัน (หน้าตาตัวอักษรเหมือนกัน แต่ไม่ใช่อักษรเดียวกัน) แต่ไม่ใช่เว็บไซต์ที่แท้จริงได้

Zheng ได้ออกมาสาธิตการโจมตีดังกล่าวบน Chrome, Firefox และ Opera โดยใช้ Punycode เช่น apple.com (เทียบเท่ากับ xn--pple-43d.com) ซึ่งตัวอักษร a นี้ ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ส่งผลให้ผู้ใช้ถูกส่งไปที่ xn--pple-43d.com แทนที่จะเป็นเว็บไซต์ของ Apple ด้วยวิธีการนี้ ทำให้แฮ็คเกอร์สามารถจดชื่อโดเมนให้มีลักษณะเหมือนกัน apple.com ได้

โดยปกติแล้ว เว็บเบราเซอร์สมัยใหม่อย่าง Chrome, Firefox หรือ Opera ต่างมีกลไกในการป้องกันการโจมตีดังกล่าวทั้งสิ้น แต่ก็ไม่สามารถได้ครบทุกกรณี ถ้าแฮ็คเกอร์แทนที่ตัวอักษร ASCII ด้วยตัวอักษรจากภาษาอื่นเพียงแค่ 1 ตัว กลไกการป้องกันเหล่านั้นก็ไม่สามารถตรวจจับได้ อย่างไรก็ตาม การโจมตีกลับไม่ส่งผลกระทบต่อ IE, Edge และ Safari

Zheng ได้รายงานปัญหานี้ไปยัง Chrome และ Firefox ตั้งแต่วันที่ 20 มกราคมที่ผ่านมา ซึ่ง Google ได้ออกแพทช์อัปเดต Chrome Canary เป็นที่เรียบร้อย และจะอัปเดต Chrome ปกติในเวอร์ชัน 58 ภายในสัปดาห์หน้านี้ ส่วนทาง Firefox เอง ผู้ใช้สามารถยกเลิกการแปลง Punycode ได้โดยเข้าไปที่ about:config และตั้งค่า network.IDN_show_punycode เป็น true

ที่มา: https://fossbytes.com/unicode-phishing-attack-impossible-detect-browser/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …