Gotovo svaki korisnik interneta barem je jednom kod korištenja mreže svih mreža imao neugodno iskustvo s nekim oblikom napada na privatnost. Neki napadi toliko su dobro prikriveni da ih korisnik uopće nije svjestan.
Svjetski stručnjaci za internetsku sigurnost prije dva su dana upozorili na phishing napad koji koristi propuste u Google Chrome i Mozilla Firefox internetskim preglednicima.
Pitate se što je to uopće phishing i zašto bi vas tako nešto trebalo zabrinjavati? Radi se o napadima koji su u posljednjih nekoliko godina u iznimnom porastu. Ukratko rečeno radi se o krađi identiteta, a prvi kontakt sa žrtvom napadači obično ostvaruju preko elektroničke pošte.
Kako bi vam bilo jasnije o čemu se radi opisat ću phishing napad koji se korisniku predstavlja kroz repliku web stranice banke.
U sandučić elektroničke pošte primili ste poruku koja na prvi pogled uopće ne izgleda sumnjivo, u njoj se nalazi poveznica na internetsku stranicu koja izgleda identično kao i stranica pod kojom se napadač želi predstaviti. Poveznica vas je odvela do prijave za internet bankarstvo, a polje u koje upisujete podatke za prijavu identično je onom koje inače koristite kada posjetite web stranicu vaše banke. Da stvar bude gora, u adresnoj traci prikazana je adresa vaše banke, nema sumnje da ste na pravoj stranici.
Pokušavate se prijaviti na sustav internetskog bankarstva, unosite podatke za prijavu i potvrđujete unos. Podaci koje ste upisali nisu poslužili kako bi vas spojili na sustav internetskog bankarstva već su poslani direktno napadaču, koji će vam vrlo vjerojatno u kratkom roku isprazniti račun.
Ovo je realna situacija, a iskorištava propuste u već spomenutim preglednicima Mozilla Firefox i Google Chrome. Kako bi se olakšalo korištenje imena domena na primjerice kineskom jeziku uveden je sustav koji omogućuje registraciju imena domene preko unicode znakova. Unicode ili unikod je standard za razmjenu podataka usmjeren na prikaz slova na način neovisan o jeziku, računalnom programu ili računalnoj platformi. Na ovaj način moguća je registracija domena koje se u pregledniku prikazuju uz pomoć internacionalnih znakova.
Vratimo se našem primjeru banke, napadač želi navesti korisnika da posjeti lažnu stranicu ali želi prikriti svaki trag. Korištenjem unikod znakova za registraciju domene koja sadrži iste znakove kao i korisnikova banka dobiva adresu koja se u posljednjim inačicama Firefoxa ili Opere interpretira kao prava adresa banke.
Dok čekate da izađe nova inačica omiljenog vam internetskog preglednika koja će sadržavati zakrpu za ovu sigurnosnu rupu možete se zaštititi na dva načina.
Korisnici Mozilla Firefoxa na sreću mogu ručno podesiti preglednik da umjesto enkodiranih adresa vidite prave na sljedeći način:
- u adresnu traku upišite about:config
- napravite pretragu s ključnom riječi punycode
- dvostrukim klikom na network.IDN_show_punycode mijenjate vrijednost iz false u true
Korisnici Chromea na žalost nemaju ovu mogućnost, no ako kopiraju sumnjivu poveznicu u tekstualni procesor, primjerice notepad, umjesto enkodirane adrese prikazat će im se prava. Ako se kopirana adresa ne prikazuje jednako kao u pregledniku već počinje sa znakovima xn-- radi se o enkodiranoj adresi.