Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/07/2011
góogle.com i fácebook.com, veus la diferència?
Noves formes de pesca utilitzen dominis homògrafs.
Evgeniy Gabrilovich i Alex Gontmakher van publicar en 2002 l'article The Homograph Attack, amb això van inaugurar l'estudi d'una pràctica de pesca que, al meu parer, és poc coneguda i molt perillosa, màximament perquè van començar a funcionar els dominis amb caràcters no llatins com ?????-?????????.???, on la confusió i les pífies regnaran entre els que desconeguem l'idioma d'origen.
Un cas dramàtic succeeix entre el rus i els idiomes d'origen llatí. Per exemple, diferencien vostés “?” de “a”?La primera és el caràcter U+0430 de la taula unicode i pertany al ciríl•lic; mentres que l'altre, el U+0061, és la que usem en espanyol, anglés, etc. Son indistinguibles. Són indistingibles. De la mateixa manera succeeix amb “c”, “e”, “o”, “p”, “x” i “y”. Els caràcters “?” y “?” d'armeni són el nostre “2”; tant com el “?” és quasi el nostre “3”.
La dislèxia tampoc ajuda en casos com rnicrosoft.com i microsoft.com. Ni què dir del parell que mencione en el títol d'aquest article; allí la falla és evident per a nosaltres, però per als aliens als nostres sistema de caràcters podria no ser així. Ambdós, per cert, són noms de domini vàlids, adquirits pel mexicà Andrés Monroy-Hernández qui actualment els usa per a redireccionar cap als seus perfils. Amb açò, Andrés ens adverteix de la facilitat amb què és possible adquirir i, si es vol, posteriorment enganyar els usuaris de la xarxa. Andrés assegura que pot entregar aqueixos dominis a Facebook i Google si se'l demanen.
Hi ha mil i un exemples d'açò. Caure en la trampa dependrà de la perícia de l'usuari. La defensa contra atacs homogràfics podria començar des d'evitar els IDNA (Noms de domini internacionalitzats). Alguns navegadors solen desplegar els punycode —una espècie de descodificació—. Google Chrome 12 lo hace. Mozilla Firefox 5, no. Google Chrome 12 ho fa. Mozilla Firefox 5, no. Per exemple, el domini àrab que mostre dalt en punycode seria: http://xn—4gbrim.xn——rmckbbajlc6dj7bxne2c.xn—wgbh1c/ar/default.aspx.
Com siga, els atacs homogràfics amb noms de domini van arribar per a quedar-se, molt a pesar de les mesures previsores d'ICANN.