Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d’autres alphabets

Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l’internationalisation des noms de domaine dans d’autres alphabets.

Ça part d’un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c’est problématique, car certains caractères ASCII sont difficiles à discerner d’autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine « xn--pple-43d.com », celui-ci s’affichera dans votre navigateur comme ceci : « аpple.com ». Ça ne se voit pas au premier coup d’oeil, mais ce que vous pensez être le « a » d’Apple (en ASCII  : U+0061) est en fait le caractère cyrillique « а » (Code ASCII : U+0430).

Image montrant un exemple d'email de phishing en utilisant un nom de domaine russe

Cette technique dont j’ai déjà parlée sur ce site, utilisée principalement dans des attaques de type phishing est connue sous le nom d’attaque homographique.

Heureusement, les navigateurs récents limitent ces attaques lorsqu’ils détectent des mélanges entre des caractères classiques et des caractères internationaux. Mais que ce soit Chrome, Firefox ou Opera, tous échouent lorsque l’intégralité du nom de domaine contient uniquement des caractères ASCII internationaux. Par exemple le nom de domaine « аpple.com » qui en réalité est enregistré sous le nom « xn--80ak6aa92e.com » arrive à contourner la protection en utilisant uniquement des caractères cyrilliques.

Vous pouvez faire le test vous-même via cette URL.

Chrome a corrigé le problème dans sa version 58, mais Firefox n’a pas encore trouvé de solution satisfaisante. En attendant si vous ne voulez pas tomber dans le panneau d’un phishing homographique et que vous utilisez Firefox, voici la manip à faire en attendant un correctif.

Entrez dans le champ d’URL :

about:config

Puis cherchez la clé :

network.IDN_show_punycode

Et mettez là à TRUE.

Ainsi, les noms de domaines exotiques s’afficheront au format punycode, ce qui vous évitera de tomber dans le panneau.

Autrement, en cas de doute, ce que vous pouvez faire c’est de retaper vous-même l’URL.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment