Tiesitkö, että voit joutua tietojenkalastelun uhriksi lähes huomaamatta, ja täysin turvalliselta vaikuttavalla verkkosivulla? Huomaamaton hyökkäys tehdään niin, ettei käyttäjä erota olevansa vaarallisella sivustolla. Jopa tunnettujen brändien, kuten Applen, sivustoja voidaan jäljitellä.
Kiinalainen tietoturvatutkija Xudong Zheng on osoittanut, että selaimen haavoittuvuutta hyödyntämällä voi toteuttaa kalasteluhyökkäyksen, joka on lähes mahdotonta huomata. Hyökkääjä käyttää hyväkseen Punycode-koodausta, jonka avulla käyttäjä ohjataan haitalliselle sivustolle.
Suosikkiselaimet ovat haavoittuvaisia
Pahimmassa tapauksessa Mozilla Firefox, Google Chrome ja Opera -selaimilla voit joutua kalasteluhyökkäyksen uhriksi, joka toteutetaan hankalasti tunnistettavan Punycode-koodauksen avulla. Punycode-koodausta käytetään silloin, kun on tarve esittää laajan Unicode-merkistön merkkejä suppeamman ASCII-merkistön merkeillä.
Tämä on helppo ymmärtää Xudong Zhengin käyttämän esimerkkisivun avulla: jos kirjoitat haavoittuvan selaimen osoiteriville xn--80ak6aa92e.com, kääntyy se selaimessa sivuksi apple.com. Samalla tavoin paha-aikeinen hyökkääjä voisi hyväksikäyttää haavoittuvuutta saadakseen luomansa kalastelusivun vaikuttamaan luotettavalta sivulta ja sen avulla varastaa käyttäjätunnuksia ja salasanoja.
Selaimen haavoittuvuutta hyödyntämällä voi toteuttaa kalasteluhyökkäyksen, joka on lähes mahdotonta huomata.
Turvallisia selaimia ovat Internet Explorer, Microsoft Edge, Apple Safari, Brave, ja Vivaldi, joita käyttäessä merkistö ei muutu automaattisesti. Firefox-selainta käyttäessä puolestaan voit itse muuttaa selaimen astuksia niin, että Punycode-koodauksen automaattinen muuttaminen on estetty. Tämä tarkoittaa, että esimerkissä käytetty xn--80ak6aa92e.com -sivu ei näy selaimen osoiterivillä apple.com -sivustona, vaan sellaisenaan.
Näin muutat asetuksia Firefoxilla:
- Kirjoita Firefoxin osoiteriville ”about:config”
- Hae konfiguraatiosivun hakupalkista hakusanalla "punycode"
- Tuplaklikkaa riviä, jossa lukee ”network.IDN_show_punycode” ja
- Varmista, että value/arvo-sarakkeeseen muuttuu arvo "true"
Opera- ja Chrome-selaimissa tätä muutosta ei ainakaan toistaiseksi voi tehdä. Chromessa haavoittuvuus korjataan uudessa versiossa, joka tullaan julkaisemaan myöhemmin tässä kuussa.
Uhalta voi suojautua parhaiten käyttämällä selaimia, joita haavoittuvuus ei koske, tai Firefoxilla, kunhan muistaa tehdä tarvittavan asetusmuutoksen yllä olevien ohjeiden mukaisesti. Chromen ja Operan käyttäjät eivät tällä hetkellä voi suojautua haavoittuvuudelta muutoin kuin suhtautumalla kriittisesti minkä tahansa linkin klikkaamiseen.
Blogin on kirjoittanut Aleksi Kauramäki.