Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d'autres alphabets

#1

Originally published at: https://korben.info/se-proteger-contre-attaques-de-phishing-utilisent-noms-de-domaine-dautres-alphabets.html

Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l’internationalisation des noms de domaine dans d’autres alphabets. Ça part d’un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le…

0 Likes

#2

En quoi afficher le punycode n’est pas satisfaisant sous Firefox ? Les caractères accentués dans les ndd sont une hérésie avec le squattage et le phishing, on le savait avant même que ce ce soit mis en place.
Qu’est-ce qui a été mis en place sur Chrome/ium vu qu’ils continuent de décoder le punycode ?

0 Likes

#3

Mince alors personne ne verra mon www. :fu: .com alors

0 Likes

#4

[quote=“bugmenot, post:2, topic:5838, full:true”]En quoi afficher le punycode n’est pas satisfaisant sous Firefox ? Les caractères accentués dans les ndd sont une hérésie avec le squattage et le phishing, on le savait avant même que ce ce soit mis en place.
Qu’est-ce qui a été mis en place sur Chrome/ium vu qu’ils continuent de décoder le punycode ?
[/quote]Si ta société s’appelle Duçon ça a un peu de sens quand même :slight_smile:
Pourquoi imposer l’alphabet latin à un Chinois, un Russe ou un Arabe ? Tout le monde ne parle pas anglais et/ou est à l’aise avec l’alphabet “latin”.

Il y’a des rangées unicode, il suffirait simplement d’afficher un warning quand un lien mélange les alphabets.

0 Likes

#5

Il me semble que c’est déjà fait et le problème arrive quand il n’y a pas de mélange justement.

“Heureusement, les navigateurs récents limitent ces attaques lorsqu’ils détectent des mélanges entre des caractères classiques et des caractères internationaux. Mais que ce soit Chrome, Firefox ou Opera, tous échouent lorsque l’intégralité du nom de domaine contient uniquement des caractères ASCII internationaux. Par exemple le nom de domaine “аpple.com” qui en réalité est enregistré sous le nom “аррӏе.com” arrive à contourner la protection en utilisant uniquement des caractères cyrilliques.”

0 Likes

#6

Merci j’avais pas compris cette subtilité, c’est un peu con pour le coup un peu comme le point d’interrogation grec “;” quasi identique au point virgule latin “;”

0 Likes

#7

Bonjour,
Un mélange de caractères ça c’est intéressant comme étude. Et dire que le monde subit de nos jours des attaques d’ampleur, du phishing, du ransomware, des intrusions et failles de scurité. Le cerveau humain est vraiment une machine à production qui dépasse par moment la vitesse de la lumière !! :sweat_smile:

0 Likes