Roma – In alcune delle più diffuse alternative ad Internet Explorer, inclusi Firefox, Opera, Konqueror e Safari, è stata scoperta una vulnerabilità di sicurezza che potrebbe consentire ad un malintenzionato di mascherare il vero indirizzo di un sito Web semplicemente aggiungendo un piccolo codice nel link.
Il “trucco” trae vantaggio dal fatto che molti browser sono in grado di interpretare i codici ASCII utilizzati per registrare nomi di dominio che, in base a quanto previsto dallo standard International Domain Name (IDN), contengono caratteri locali: ad esempio certe lettere accentate. Il problema è che questi stessi browser, ad eccezione di IE, possono consentire ad un cracker di utilizzare gli speciali codici per falsificare un URL e farlo apparire, sia nella barra di stato che in quella dell’indirizzo, identico all’URL di un altro sito. Un esempio viene fornito in questa pagina : il browser visualizza i due falsi link al sito di Paypal come “http://www.paypal.com” ma, in realtà, quando cliccati portano al sito “xn--pypal-4ve.com”.
È facile immaginare come questa debolezza possa essere utilizzata da persone senza scrupoli per attacchi di phishing e truffe on-line: e questa volta persino per un utente esperto potrebbe essere arduo accorgersi di essere stato dirottato verso un sito “clone”.
Gli hacker che hanno scoperto la falla hanno spiegato che sembrano soffrire del problema tutti i browser che supportano lo standard IDN: IE non lo contempla, a meno di non installare un apposito plug-in.
Alcuni esperti sostengono che il problema risiede nell’implementazione base dell’IDN e, di conseguenza, gli sviluppatori dei browser avrebbero per così dire la coscienza tranquilla. Ciò non toglie che alcuni di essi hanno già annunciato soluzioni per aggirare il problema: fra questi c’è Mozilla Foundation.
Ti potrebbe interessare
9 feb 2005