IDN Safe: evitiamo gli attacchi omografici

omografia

L’attacco omografico è una tipologia di attacco informatico in cui un utente malintenzionato può ingannare gli altri utenti di un computer sfruttando il fatto che molti caratteri tipografici si assomigliano.

In pratica, registrando siti internet dannosi e potenzialmente pericolosi da visitare, i malintenzionati usano nomi contenenti caratteri comuni presenti nei vari alfabeti. Ad esempio caratteri simili come la O greca, la O latina e la O cirillica non sono stati assegnati allo stesso codice. Apparentemente le tre O sembrano la stessa lettera ma un sistema operativo li interpreta come tre caratteri differenti.

Apple.com può essere un sito dannoso se registrato con una differente a è in cirillico (U+0430) anziché con la a standard (U+0061). Graham Cluley ha per esempio fatto notare che il sito apple.com  (visitatelo pure, è innocuo), apparentemente OK, in realtà punta ad un collegamento che è https://www.xn--pple-43d.com.Alla luce di quanto detto, un’altra tecnica utilizzata potrebbe essere quella di sostituire le O (lettera alfabeto) con lo 0 (zero).

Per poterci difendere si potrebbe far ricorso ad estensioni del browser, come ad esempio IDN Safe. Il funzionamento è semplice: dopo aver installato l’estensione su Chrome, Firefox o Opera (parrebbe non esserci un’analoga versione per Microsoft Internet Explore o Edge), si può navigare con maggiore tranquillità). Sempre dopo aver installato l’estensione, provate a raggiungere di nuovo il sito apple.com e vi accorgerete che ha funzionato benissimo 🙂

 

Sostieni il mio lavoro

acquista da Amazon Sostieni il mio blog in differenti modi.
Prova gratis Amazon Prime

Abbonati ad  Amazon music

Acquista da Amazon senza sovrapprezzo




 

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: