Les navigateurs Opera, Chrome, Firefox, vulnérables à cette attaque d’hameçonnage

By | April 18, 2017

Un chercheur chinois a découvert une nouvelle attaque d’hameçonnage qui pourrait même tromper les utilisateurs les plus prudents.

Avant d’aller plus loin, je vous invite à visiter ce site démo conçu par Xudong Zheng: https://apple.com.
Si votre navigateur affiche apple.com avec un certificat sécurisé mais un contenu différent du site officiel de la pomme, alors votre navigateur est vulnérable à l’attaque par homographe décrite par le chercheur chinois.

site de phishing apple.com

certificat du site

Une attaque par homographe est un type d’attaque d’hameçonnage où les pirates utilisent une adresse Web qui ressemble à une adresse Web connue, mais qui en réalité a été modifiée. Cela se produit lorsque le nom de domaine a été créé en utilisant des caractères de différents alphabets.
Par exemple, le site suivant a été modifié avec les lettres a et e de l’alphabet cyrillique au lieu du latin. Difficile de voir la différence.

attaque par homographe

Attaque par homographe. Source: Wikipedia.org

Tous les navigateurs modernes présentent déjà des fonctionnalités pour protéger les internautes contre ce genre d’attaque.

Pourtant, le scénario d’attaque par homographe démontré par Zheng fonctionne sur bon nombre de navigateurs modernes. Sa technique utilise le Punycode, qui est un type de codage utilisé par les navigateurs pour convertir les caractères Unicode en ASCII. Ce codage permet également d’enregistrer des noms de domaines avec des caractères spéciaux non disponibles dans la langue Anglaise. Par exemple, pour avoir un nom de domaine münchen.com, il vous faudrait plutôt acheter un nom de domaine xn—mnchen-3ya.com.
Des sites comme Punycoder peuvent vous aider à mieux comprendre la conversion en Punycode.

Zheng a découvert que lorsque chacun des caractères était remplacé par un autre caractère similaire dans une langue étrangère, les protections de Firefox et de Chrome contre les attaques par homographe échouaient.

Cette faille a permis au chinois d’enregistrer un nom de domaine xn--80ak6aa92e.com qui s’affiche comme apple.com dans les navigateurs Chrome, Firefox, Opera. Internet Explorer, Microsoft Edge, Safari, Vivaldi ne sont pas vulnérables à cette attaque.

Chrome et Mozilla ont déjà été averti de la faille. Une solution sera emplémentée dans Chrome 58 qui sortira à la fin de ce mois. En ce qui concerne Mozilla Firefox, il est possible de modifier un paramètre qui vous permettra de pour vous protéger contre cette faille.

Saisissez dans la barre d’adresse de Firefox: about:config
Cherchez le paramètre network.IDN_show_punycode
Faîtes un double-clic pour l’activer.

protection sous firefox

mdestroy

3 thoughts on “Les navigateurs Opera, Chrome, Firefox, vulnérables à cette attaque d’hameçonnage

  1. Pierre

    À noter que le navigateur Vivaldi n’est pas non plus vulnérable à ce type d’attaque.

    Reply
    1. mdestroy Post author

      Merci pour le rappel, 🙂 je viens de l’ajouter à la liste des navigateurs non vulnérables.

      Reply
  2. perla

    Très bon article! c’est fou , chaque jour il y a des gens qui cherchent à tromper les internautes !

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *