by
13:13
0
comentários
ataque hacker
Chrome
cracker
Engenheiro de Software
erro navegador
erro no chrome
erro no firefox
Firefox
hacker
link perigoso
mozilla
pishing
punycode
segurança digital
Xudong Zheng
 |
Você recebe mensagens e emails, com links de lojas famosas contendo promoções, brindes, prêmios? Cuidado ao clicar nestes links, você pode estar vulnerabilizando seu dispositivo à ataques de pessoas mal intencionadas.
Recentemente um engenheiro de software, Xudong Zheng, notificou os navegadores mais famosos, Chrome e Firefox, sobre possíveis ataques de pishings - cibercriminosos enviavam e-mails falsos com links para websites fictícios, onde seria possível roubar dados dos usuários.
A descoberta foi feita por meio de um protocolo de programação conhecido como Punycode, que torna possível registrar domínios com caracteres especiais. O programa converte o rótulo de domínio individual em um formato alternativo usando somente caracteres ASCII.
O erro que confunde usuários com URL falsas foi comunicado ao Chrome e Firefox no dia 20 de janeiro de 2017 e o problema foi corrigido no Chrome 59 em 24 de março. Mas, a correção ainda não chegou em todas as versões do navegador do Google, o que deve acontecer, segundo a empresa, até 25 de abril. O problema ainda não foi resolvido no Firefox e não há previsão. Os navegadores Microsoft Edge, Internet Explorer e Safari não possuem esse tipo de erro.
 |
| Engenheiro exemplifica como um cibercriminoso pode enganar usuários |
Para descobrir o erro, foi usado um site falso da Apple que, obviamente, não levará os usuários para uma loja de venda de produtos da marca. Os cibercriminosos conseguem registrar domínios falsos que parecem idênticos a um site real. Por exemplo: é possível que você receba esse link (apple.com) de alguém mal intencionado, mas, na verdade, o link verdadeiro é ://www.xn--80ak6aa92e.com.
O prefixo xn-- diz aos navegadores, como o Chrome, que o domínio usa uma codificação compatível com ASCII, permitindo que empresas e indivíduos de países com alfabetos não tradicionais registrem um domínio que contém caracteres AZ, mas processa em seu idioma local. O engenheiro exemplifica: o domínio “xn--s7y.co” apareceria como “短 .co” em navegadores chineses.
Veja abaixo a sequência de prints utilizando a URL teste apresentada acima:
1. Primeiro a pessoa seria direcionada para esta url "mascarada" como www.apple.com.
 |
URL "maliciosa"
|
2. Assim que o enter é dado, ou caso a URL é clicada direto de uma mensagem, rápidamente ela se torna "www.apple.com", o que torna difícil saber que sua origem é maliciosa.
 |
Mensagem de alerta no navegador Chrome
|
2.1 Tradução da mensagem que aparece nos navegadores Chrome com o aviso sobre o problema.
3. Para descobrir se a URL é falsa, nós inspecionamos a página...
4. E encontramos na aba "Source" (fonte em inglês) o caminho usado para chegar até ela. E lá está a URL maliciosa.
Mas e no Firefox?
O problema já está sendo resolvido pelo Chrome, mas usuários do Firefox devem se preocupar. A Mozilla ainda não está decidida se implementará um recurso que resolva o erro. Por enquanto, os usuários podem ir na configuração da barra de endereços e alterar o atributo ”network.IDN_show_punycode” para “true”. Isso permite que o Firefox mostre domínios internacionais em seu formulário Punycode, tornando mais fácil detectar se um site é falso.
