Spoofing mogelijk dankzij bijzondere karakters
Geplaatst: 08 feb 2005, 17:41
<img src="http://upload.userbase.be/upload/opera_kl.jpg" align="left" width="120" height="100"> Beveiligingsexperts waarschuwen voor domeinnamen met niet-Engelse karakters. Alleen internetters met Internet Explorer zijn veilig. Bij de techniek, die de homograph-aanval wordt genoemd, worden sites gemaakt met een domeinnaam waarin niet-Engelse karakters voorkomen. Een voorbeeld hiervan is (www.pаypal.com) In de adresbalk verschijnt gewoon paypal.com, maar in werkelijkheid belandt de internetter op een site van een oplichter.
Oplichters kunnen bijvoorbeeld ook een bekende domeinnaam registreren met een cijfer in plaats van een letter, (www.pcw0rld.com). Internetters denken dan dat ze Pcworld.com bezoeken omdat dat in de adresbalk verschijnt, maar komen uit op een foute site.
De functie voor internationale karakters, ook wel Internationalized Domain Name (IDN) geheten, is door het Internet Engineering Task Force (IETF) ingevoerd om internet aantrekkelijker te maken voor mensen die niet-Engelse karakters gebruiken zoals bijvoorbeeld het Cyrillische alfabet dat gebruikt wordt door Russen.
Hoewel Internet Explorer vaak een lek vertoont, werkt deze IDN-truc juist niet in de browser van Microsoft. In Firefox staat de IDN-ondersteuning standaard aan en kunnen internetters dus makkelijk misleid worden. Ook in Apples Safari 1.2.5 en Opera 7.54 werkt de homograph-aanval.
Internetters wordt aangeraden om geen links te bezoeken van 'malafide' websites en webadressen zoveel mogelijk handmatig in te tikken. Ook kan een onbetrouwbare link gekopieerd worden naar een teksteditor die de werkelijke karakters van het adres weergeeft.
Bron: Webwereld.nl van 8 februari 2005
Oplichters kunnen bijvoorbeeld ook een bekende domeinnaam registreren met een cijfer in plaats van een letter, (www.pcw0rld.com). Internetters denken dan dat ze Pcworld.com bezoeken omdat dat in de adresbalk verschijnt, maar komen uit op een foute site.
De functie voor internationale karakters, ook wel Internationalized Domain Name (IDN) geheten, is door het Internet Engineering Task Force (IETF) ingevoerd om internet aantrekkelijker te maken voor mensen die niet-Engelse karakters gebruiken zoals bijvoorbeeld het Cyrillische alfabet dat gebruikt wordt door Russen.
Hoewel Internet Explorer vaak een lek vertoont, werkt deze IDN-truc juist niet in de browser van Microsoft. In Firefox staat de IDN-ondersteuning standaard aan en kunnen internetters dus makkelijk misleid worden. Ook in Apples Safari 1.2.5 en Opera 7.54 werkt de homograph-aanval.
Internetters wordt aangeraden om geen links te bezoeken van 'malafide' websites en webadressen zoveel mogelijk handmatig in te tikken. Ook kan een onbetrouwbare link gekopieerd worden naar een teksteditor die de werkelijke karakters van het adres weergeeft.
Bron: Webwereld.nl van 8 februari 2005