Nytt hull rammer mange nettlesere

Sikkerhetshullet ble avdekket på hacker-konferansen Schmoocon som ble avsluttet i går, og lar en nettside forfalske adressen som blir vist i nettleseren, også over sikre forbindelser. Bare nettlesere som støtter såkalte internasjonale domener, eller domener med nasjonale særtegn i, er rammet. Blant disse nettleserne finner vi blant annet Firefox og Opera, men ikke Internet Explorer.

At Internet Explorer ikke er rammet vil nok begrense spredningen utnyttelsen av dette hullet vil få, siden en såpass liten prosentdel av nettbrukerne i verden er rammet. Likevel vil folk som bruker Firefox og Opera ofte føle seg tryggere på nettleseren sin enn en Internet Explorer-bruker, og derfor vil kunne gi fra seg personlig informasjon i et svindelforsøk.

Det skal sies at det finns plug-ins til Internet Explorer, som gjør at også denne nettleseren blir rammet. Internet Explorer er den eneste store nettleseren som ikke har innebygd støtte for internasjonale domenenavn som standard.

Man utnytter hullet ved å registrere et domene som ser helt likt ut som siden man vil lure brukeren til å tro at han befinner seg på. I domenenavnet er det nok å bytte ut en enkelt bokstav med en bokstav som er helt lik fra et annet tegnsett, og f.eks. programmer.no ser helt likt ut som progrаmmer.no. Den fete bokstaven i den siste strengen ser ut som en a, men er ikke en vanlig a. Se på kildekoden til denne siden for å se hvordan dette blir gjort.

Det er Schmoo-gruppen som har sluppet informasjonen om dette sikkerhetshullet, og de har tatt kontakt med diverse produsenter av nettlesere. Opera sier at de har en korrekt implementert versjon av IDN, og ikke kommer til å gjøre noe, mens Mozilla arbeider med en god løsning for fremtiden, samt å gjøre klar en mulighet for å slå av støtte for internasjonale domenenavn.

Om du vil se hvordan angrepet virker i praksis, kan du finne mer informasjon hos Schmoo.com. Her finner du to eksempler som utnytter sikkerhetshullet til å vise deg en falsk versjon av Paypal, sammen med en lengre beskrivelse av hullet.

Kilde: The Schmoo Group

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen