Falsificación de direcciones por problema con IDN en diversos navegadores

SeguridadVirus

Se ha descubierto un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso para falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado.

Este problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio. Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede confundir al usuario y que así crea que esta en un sitio de confianza.

No se trata de un problema nuevo, en diciembre de 2001 ya se describieron este tipo de ataques. En el aviso recién publicado, que pretende ver el estado actual de este problema, se revela que salvo Internet Explorer prácticamente todos los navegadores se ven afectados. El efecto del problema se ve claramente a través de un ejemplo, en el que un supuesto enlace a www.paypal.com que redireccione realmente a “http://www.p?ypal.com/”, será tratado en los navegadores vulnerables como www.xn--pypal-4ve.com.

El problema ha sido confirmado en las siguientes versiones, la mayoría de navegadores basados en Mozilla:

– Firefox 1.0

– Konqueror 3.2.2

– Mozilla 1.7.5

– OmniWeb 5.1

– Opera 7.54u1 y 7.54u2

– Safari 1.2.4

– Netscape 7.2

No se descarta que esto afecte a otras versiones de esos mismos productos.

A la espera de un parche o actualización que corrija el problema, se recomienda no seguir enlaces de sitios que no sean de confianza y escribir las URLs directamente en la barra de direcciones. Este tipo de vulnerabilidad suele ser rápidamente empleada para ataques phising, por lo que se recomienda precaución.