Spoofing mogelijk dankzij bijzondere karakters

[Blue-Sky]

<img src="http://upload.userbase.be/upload/opera_kl.jpg" align="left" width="120" height="100"> Beveiligingsexperts waarschuwen voor domeinnamen met niet-Engelse karakters. Alleen internetters met Internet Explorer zijn veilig. Bij de techniek, die de homograph-aanval wordt genoemd, worden sites gemaakt met een domeinnaam waarin niet-Engelse karakters voorkomen. Een voorbeeld hiervan is (www.pаypal.com) In de adresbalk verschijnt gewoon paypal.com, maar in werkelijkheid belandt de internetter op een site van een oplichter.

Oplichters kunnen bijvoorbeeld ook een bekende domeinnaam registreren met een cijfer in plaats van een letter, (www.pcw0rld.com). Internetters denken dan dat ze Pcworld.com bezoeken omdat dat in de adresbalk verschijnt, maar komen uit op een foute site.

De functie voor internationale karakters, ook wel Internationalized Domain Name (IDN) geheten, is door het Internet Engineering Task Force (IETF) ingevoerd om internet aantrekkelijker te maken voor mensen die niet-Engelse karakters gebruiken zoals bijvoorbeeld het Cyrillische alfabet dat gebruikt wordt door Russen.

Hoewel Internet Explorer vaak een lek vertoont, werkt deze IDN-truc juist niet in de browser van Microsoft. In Firefox staat de IDN-ondersteuning standaard aan en kunnen internetters dus makkelijk misleid worden. Ook in Apples Safari 1.2.5 en Opera 7.54 werkt de homograph-aanval.

Internetters wordt aangeraden om geen links te bezoeken van 'malafide' websites en webadressen zoveel mogelijk handmatig in te tikken. Ook kan een onbetrouwbare link gekopieerd worden naar een teksteditor die de werkelijke karakters van het adres weergeeft.

Bron: Webwereld.nl van 8 februari 2005

[Lukse]

Dit is helemaal geen browser bug, maar een bug in de IDN standaard.

[NuKeM]

Dit is helemaal geen browser bug, maar een bug in de IDN standaard.

Een fout die al gekend was van voor de standaard er eigenlijk was.
Persoonlijk vind ik dat de 'browsermakers' dit dan ook wel hadden mogen opvangen, of op zijn minst een waarschuwing laten geven bij het gebruik.
Het is en blijft natuurlijk hun fout niet, maar kom.

[cptKangaroo]

de oplossing voor Firefox gebruikers:

typ about:config in de addressbar, en zoek naar de network.enableIDN setting en zet het op false

[Blue-Sky]

Dit is helemaal geen browser bug, maar een bug in de IDN standaard.

Wat TijdNet.be over dat thema schreef op 5 maart 2004 kan je hier lezen.

[Akira]

http://secunia.com/multiple_browsers_idn_spoofing_test/
hier kunt ge het testen

[ban]

Een voorbeeld hiervan is (www.pаypal.com)

he ?
wat is er dan mis met die url ?
zelfs mijn hex editor kan niks vinden ?

i don't get it

[meon]

Code: Selecteer alles

<a href="http://www.payp&[spatie]#1072;l.com/" target="_blank"><font color="#000000">Test Now - Left Click On This Link</font></a><br>

daar staat dus &[spatie]#1072 en dat is volgens ISO 10646 gelijk aan het teken "a", maar niet dat teken dat je normaal op die plek zou verwachten (dus een andere 'a').

Die [spatie] is er normaal niet, dit forum vormt die dingen blijkaar om.

[ubremoved_539]

Dit is helemaal geen browser bug, maar een bug in de IDN standaard.

Tja, ActiveX was ook geen browser bug... het is gewoon een standaard die verder gaat op eerlijk gebruik van de mogelijkheden.