Idn-osoitehuijaus puree vaihtoehtoselaimiin
10.2.2005 13:57 Kansainvälisiä merkkejä sisältävien idn-verkkotunnusten käsittely suosituissa selainohjelmissa mahdollistaa osoiterivillä näkyvän osoitteen sekä ssl-sertifikaatin väärentämisen. Huijauksen huomaaminen on erittäin vaikeaa. Poikkeuksellisesti MS:n IE ei ole altis väärennöksille.
Erityisesti Verisign on ajanut kansainvälisiä toimialuiden nimiä eli idn-verkkotunnuksia (internationalized domain names) voimakkaasti eteenpäin. Idn:ia tukevat selaimet hyväksyvät muun muassa ääkkösten käytön verkkotunnuksissa.
Idn-tuki löytyy kaikista suosituista selaimista lukuun ottamatta Microsoftin Internet Exploreria, joka ei siksi ole huijauksille tällä kertaa altis.
Haavoittuvuudesta kertoneen Shmoo Groupin mukaan osoitehuijaus tehoaa ainakin Mozillaan perustuviin Firefox 1.0-, Camino .8.5- ja Mozilla 1.6 -selaimiin. Muista selainohjelmista alttiita ovat muun muassa Opera 7.54, Safari 1.2.5 ja Omniweb 5.
Tietoturvayhtiö Secunian mukaan myös Konqueror-selaimet ja kaikki osoitteita käsittelevät KDE-sovellukset ovat haavoittuvia.
Osoitehuijaukset toimivat myös niissä IE-selaimissa, joihin on asennettu Verisignin haavoittuva i-Nav-plugin.
Kalastelijoiden mieleen
Selaimen osoiterivin url sekä ssl-sertifikaatti voidaan väärentää. Väärennösten arvellaan olevan erityisesti tietojen kalastelijoiden mieleen, kuten Shmoon esimerkistä voi päätellä.
Shmoo Groupin kuvaamat hyökkäykset perustuvat ns. homograafisiin merkkeihin, eli merkkeihin, jotka kuuluvat eri merkistöihin, mutta ovat ulkoasultaan samanlaisia.
Esimerkkihuijauksessa käytetään ryhmän rekisteröimää www.xn--pypal-4ve.com-idn-verkkotunnusta, jossa ensimmäisen a-kirjain on kyriilinen. Linkissä se on korvattu ascii-koodilla "& #1072;". Esimerkin linkin kautta kyseiselle sivulle saapuvat vaihtoehtoselaimien käyttäjät näkevät osoitteena www.paypal.comin.
Huijauksen mahdollistaa selaimien punycode-koodauksen käsittely. Punycode on suunniteltu varta vasten unicode-merkkien saamiseksi verkkotunnuksiin.
Kiertokonsti Mozilla-selaimille
Shmoon mukaan Mozilla-tuotteista idn-tuen saa poistettua asettamalla network.enableIDN-parametrin arvoksi false. Tosin jotkut Firefox 1.0:n käyttäjät ovat kertoneet, ettei neuvo tepsi.
Opera ja Safari selaimille ei ole tiedossa tapaa suojautua osoiteväärennöksiltä. Opera Software on itse asiassa ilmoittanut toteuttaneensa idn-tuen oikein, eikä siksi aio muuttaa sen toimintaa, Shmoo Groupin varoituksessa kerrotaan.
Muun muassa Mäkitorppa on ottanut käyttöönsä idn-verkkotunnuksen www.mäkitorppa.com (punycode:www.xn--mkitorppa-v2a.com).
Verisign käyttää ääkkösiä sisältäviä osotteita houkuttelemaan lisää käyttäjiä i-Navi-selainlisukkeelleen. IE:n käyttäjä päättyy Verisignin mainossivulle yrittäessään esimerkiksi Elisan www.pääoma.com-sivulle tai rakenteilla olevalle ääni.com-sivulle. Idn-tunnusten rekisteröinti on ollut mahdollista viime keväästä asti.
Päivitys klo 15.49: IDN-osoitteiden käsittelyn saa pysyvästi estettyä Mozillan selaimista muokkaamalla user.js-tiedostoa:
"user_pref("network.enableIDN", false);"
Päivitys 13.2.2004:
Firefox-kiertokonsti: URL:ssa sallittujen merkkien rajoittaminen tavallisiin ascii-merkkeihin.
1. Install the Firefox extension.
2. Look at the Adblock 'Preferences' and go to 'Adblock Options'
3. Tick 'Site Blocking'
4. Add the following filter :-
/[^\x20-\xFF]/
This will block any URL that uses characters outside the normal ASCII range.
Lähde: forums.MozillaZine.org
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Viisi vuotta sitten
Krakkerit töhersivät ydinturvajärjestön nettisivut
11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.
Kolme vuotta sitten
Suomen verkkopuolustus: ota tästä kokardi ja vyö
11.02.2009 Jyrki Kasvi ilmaisi pettymyksensä uuteen turvallisuuspoliittiseen selontekoon sen lähetekeskustelussa tänään. Hän pelkää verkkopuolustuksessa olevan käytössä niin sanottu Cajanderin malli.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- » Taloussanomat.fi
