Falsificación de dominios por medio del IDN en diversos navegadores
Se ha descubierto un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso para falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado.
Este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así crea que esta en un sitio de confianza.
El efecto del problema se ve claramente a través de un ejemplo, en el que un supuesto enlace a www.paypal.com que redireccione realmente a
"http://www.p& #1072;ypal.com/", será tratado en los navegadores vulnerables como www.xn--pypal-4ve.com.
El problema ha sido confirmado en las siguientes versiones, la mayoría de navegadores basados en Mozilla: Firefox 1.0, Konqueror 3.2.2, Mozilla 1.7.5, OmniWeb 5.1, Opera 7.54u1 y 7.54u2, Safari 1.2.4, Netscape 7.2
Una pequeña solucion para los basado en el motor de mozilla es hacer lo siguente:
1. Escribir "about:config" en el campo de URL (donde escribes las direcciones webs) y pulsar ENTER.
2. Escribir "idn" en el campo Filter que aparece y pulsar ENTER.
3. Hacer doble clic sobre la opción "network.enableIDN" pasando de ser "true" a ser "false".
4. Probar el resultado en esta web [shmoo.com]. Si te da un error al pinchar en los enlaces que apuntan a Paypal, ¡entonces ya está solucionado!
Fuente: Barrapunto.com y HispaSec.com
Este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así crea que esta en un sitio de confianza.
El efecto del problema se ve claramente a través de un ejemplo, en el que un supuesto enlace a www.paypal.com que redireccione realmente a
"http://www.p& #1072;ypal.com/", será tratado en los navegadores vulnerables como www.xn--pypal-4ve.com.
El problema ha sido confirmado en las siguientes versiones, la mayoría de navegadores basados en Mozilla: Firefox 1.0, Konqueror 3.2.2, Mozilla 1.7.5, OmniWeb 5.1, Opera 7.54u1 y 7.54u2, Safari 1.2.4, Netscape 7.2
Una pequeña solucion para los basado en el motor de mozilla es hacer lo siguente:
1. Escribir "about:config" en el campo de URL (donde escribes las direcciones webs) y pulsar ENTER.
2. Escribir "idn" en el campo Filter que aparece y pulsar ENTER.
3. Hacer doble clic sobre la opción "network.enableIDN" pasando de ser "true" a ser "false".
4. Probar el resultado en esta web [shmoo.com]. Si te da un error al pinchar en los enlaces que apuntan a Paypal, ¡entonces ya está solucionado!
Fuente: Barrapunto.com y HispaSec.com