Actualmente, se ha publicado un fallo de seguridad en los navegadores web, donde los crackers o delincuentes informáticos pueden utilizar una vulnerabilidad conocida en los navegadores web Chrome, Firefox y Opera para mostrar sus nombres de dominio falsos como los sitios web de servicios legítimos, como Apple, Google o Amazon para robar credenciales de inicio de sesión o financieras y otra información sensible de los usuarios.
El ataque es conocido como Homograp Attack la cual permite cambiar los caracteres unicode de una letra de un idioma por otro, ejemplo:
escribir en cirílico la letra "а" en código UniCode (U + 0430) es igual que en América la letra "a" en código UniCode(U + 0041); ambos son tratados diferente por los navegadores, pero se muestran/visualizan como letra "a" en la dirección del navegador. como podemos observar en la siguiente imagen:
si observamos bien en la imagen anterior, a simple vista no hay ninguna diferencia entre las dos URL escritas, sin embargo, si copiamos dichas URL en un bloc de notas, nos daremos cuenta de la diferencia de caracteres:
dependiendo de nuestra versión de Windows, actualizaciones, y fuente de texto del Bloc de notas veremos de formas distintas las diferencias, si observamos en la imagen anterior el punto 1 al copiar desde el navegador hacia el bloc de notas este automaticamente nos muestra la URL real, en el punto 2 y 3 de acuerdo a la fuente la letra que debe ser L de Leche es una letra I de Iglesia en forma mayúscula, Letra I de Iglesia y en el punto 4 observamos que al copiar la URL real del sitio web de APPLE nos muestra todo sin caracteres raros la letra I es realmente la letra L.
por lo anterior, y como buena practica de seguridad informática se recomienda de inmediato actualizar los navegadores Chrome y Firefox siempre y cuando estén instalados y siendo utilizados en sus equipos; para ello se debe:
para Google Chrome: abrir el navegador y escribir en la barra de direcciones la siguiente URL: <chrome://help> automáticamente el navegador se actualizara; como se observa en la siguiente imagen:
Para Mozilla Firefox: abrir el navegador web, escribir en la barra de direcciones la siguiente URL: <about:config>, luego dar clic en el boton "Acepto" como se observa en la siguiente imagen:
Luego debemos cambiar el valor del punycode de "false" a "true" como vemos en la siguiente imagen:
Damos doble clic donde dice "false" y nos deberá quedar asi:
y posteriormente actualizamos el navegador
Des-afortunadamente para el navegador OPERA aun no esta parchada esta vulnerabilidad y los usuarios de esta marca deberán esperar que OPERA revele una nueva versión del navegador.
Este ataque fue descubierto por el investigador chino Xudong Zheng quien publico en su blog el articulo completo: ir al blog de Xundong Zheng
saludos, no olvides comentar, compartir y disfrutar.
No hay comentarios.:
Publicar un comentario
Comenta!, Danos tu opinión o aporte. Comparte!.