Tel: (21) 3852-7675 | (21) 3852-7674
falecom@hatikva.com.br
Chamado Técnico
Grupo HatikvaGrupo HatikvaGrupo HatikvaGrupo Hatikva
  • Home
  • Empresa
    • Hatikva Informática
    • Hatikva Software
  • Soluções
    • Governança em Tecnologia
    • Service desk e Field service
    • Segurança e Controle de Acesso
    • Sistemas e Aplicações
  • Cases
  • Parceiros
  • Conteúdo
    • Blog
    • Na Mídia
    • Promocional
    • Downloads
      • Acesso Remoto
      • Anti-Virus
      • Bate Papo
      • Conversores
      • Ferramentas
        • Java
      • Navegadores
      • Utilitários
      • Verificações
  • Atendimento
    • Fale Conosco
    • Trabalhe Conosco
    • Suporte

Falha no Chrome e Firefox permite ataque phishing quase impossível de detectar.

    Home Blog Falha no Chrome e Firefox permite ataque phishing quase impossível de detectar.
    NextPrevious

    Falha no Chrome e Firefox permite ataque phishing quase impossível de detectar.

    By grupohatikva | Blog | Comments are Closed | 19 abril, 2017 | 0

    Um pesquisador chinês da infosec descobriu, recentemente, um novo ataque do tipo “phishing” sendo um dos mais difíceis de detectar. Ele pode ser usado para enganar até mesmo os usuários mais cuidadosos na Internet. Ele alertou que os hackers podem usar uma vulnerabilidade conhecida nos navegadores Chrome e Firefox para exibir seus falsos nomes de domínio como sites de serviços legítimos, como Apple, Google ou Amazon para roubar credenciais de login ou financeiras e outras informações confidenciais de usuários.

    PHISHING

    Phishing é uma técnica que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails com links maliciosos ou direcionando você a websites falsos. Mensagens de Phishing parecem ser enviados por organizações legítimas como como Apple, Google, Amazon, uma agência do governo ou seu banco; entretanto, elas são falsas. Em 2014, estimou-se que o seu impacto econômico mundial foi de 5 mil milhões de dólares.

    Exemplo Phishing

    Exemplo de Phishing na Internet

    Através de e-mails, por exemplo, essas mensagens podem vir disfarçadas por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Caso clique nos links, você pode ser redirecionado a um site falso e induzido a conceder informações sobre a sua conta, que podem resultar em roubos de identidade. Assim, essa técnica está inserida no conjunto de ações adotadas em Engenharia Social – cujo o objetivo é enganar um usuário, e explorar vulnerabilidades na segurança dos softwares e sistemas usados.

    Confesso, antes de saber isso, sempre soube que a “melhor defesa” contra esses ataques de phishing é SEMPRE verificar a barra de endereços após a página ser carregada e confirmar se ela estar sendo trafegada por uma conexão HTTPS válida, no mínimo. Contudo, hoje (por enquanto) isso não é mais suficiente!

    Verifique AQUI, se estiver usando o Chrome ou Firefox, e tire a prova :/

    * Se o seu navegador estiver exibindo “apple.com” na barra de endereços protegida com SSL; e o conteúdo da página estiver vindo de outro servidor (não se preocupe, é apenas um servidor de amostra mantido para demonstrar a falha), seu navegador está vulnerável ao ataque “ataques de homógrafos“.

    PHISHING DE DOMÍNIOS COM CARACTERES ESPECIAIS (IDNS)

    Esse tipo de ataque é conhecido desde 2001, mas os navegadores lutam para evitar todas as formas para usá-lo. É um tipo de ataque spoofing onde um endereço de site parece legítimo, mas não é… Em resumo, um caractere ou conjunto de caracteres são substituídos, intencionalmente, por caracteres especiais do tipo Unicode.

    Muitos caracteres Unicode, que representam alfabetos como o grego, cirílico e armênio em nomes de domínio internacionalizados, parecem o mesmo que letras latinas para o olho casual, mas são tratados de forma diferente por computadores com o endereço web completamente diferente. Essa representação é conhecida como Punycode.

    translate

    Do ponto de vista da segurança, domínios IDNs podem ser problemáticos porque muitos caracteres Unicode são difíceis de distinguir dos caracteres ASCII comuns. Por isso, no exemplo anterior, é possível registrar domínios como “xn--pple-43d.com”, que é equivalente a “аpple.com”. Pode não ser óbvio à primeira vista, mas “аpple.com” usa o cirílico “а” (U + 0430) ao invés do ASCII “a” (U + 0041). Isso é conhecido como “ataques de homógrafos”.

    Os navegadores modernos possuem mecanismos para limitar os “ataques de homógrafos” de IDNs. Contudo, o mecanismo de proteção de homógrafos do Chrome (e do Firefox), infelizmente, falham se todos os caracteres forem substituídos por um caractere semelhante de uma única língua estrangeira. O domínio “аррӏе.com”, registrado como “xn--80ak6aa92e.com”, ignora o filtro usando apenas caracteres cirílicos.

    Você pôde verificar isso na prova de conceito usando o Chrome ou o Firefox. Então, torna-se (quase) impossível identificar o site como fraudulento sem inspecionar cuidadosamente o URL do site ou o certificado SSL :(

    VULNERABILIDADE NO GOOGLE CHROME E FIREFOX

    Este bug foi comunicado, pelo pesquisador chinês, ao Chrome e Firefox no dia 20 de janeiro de 2017 e foi corrigido no tronco do Chrome 59 (atualmente na versão Canary) em 24 de março. A equipe do Chrome decidiu incluir a correção no Chrome 58, que deve estar disponível por volta de 25 de abril, próximo. O problema ainda não foi resolvido no Firefox!

    Phishing-Unicode-Domains

    Enquanto isso, milhões de usuários da Internet estão em risco deste sofisticado ataque de phishing, (quase) impossível de detectar :(

    Correções (somente) no Firefox

    Os usuários do Firefox podem diminuir sua exposição a esse bug indo nas configurações do navegador.

    1. Digite about:config na barra de endereços e pressione ENTER.
    2. Digite Punycode na barra de pesquisa.
    3. As configurações do navegador mostrarão o parâmetro intitulado: network.IDN_show_punycode, clique duas vezes ou clique com o botão direito do mouse e selecione para alterar o valor de false para true;

    Isto forçará o Firefox a sempre exibir domínios IDN em seu formulário Punycode, tornando possível identificar domínios maliciosos:

    a502b06561524ec740ec6e8cb11fbd931f6fb219f42a0be6de275f97d44a514a

    Infelizmente, não há configuração semelhante disponível no Chrome para desativar manualmente as conversões de URL Punycode. Assim, os usuários do Chrome têm que esperar pelas próximas semanas para receber o patch de segurança na versão Stable 58 (previso 25 de abril de 2017). Ou digitar a URL manualmente para evitar esse problema.

    Compartilhe:

    • Clique para compartilhar no Twitter(abre em nova janela)
    • Clique para compartilhar no Facebook(abre em nova janela)
    • Clique para compartilhar no LinkedIn(abre em nova janela)
    • Clique para compartilhar no WhatsApp(abre em nova janela)
    • Clique para imprimir(abre em nova janela)

    Relacionado

    chrome, firefox, navegadores, segurança

    grupohatikva

    More posts by grupohatikva

    Related Post

    • Novo trojan brasileiro permite hackers acessarem seu celular (sem que você note)

      By grupohatikva | Comments are Closed

      Alerta é da Kaspersky Lab. Chamado de BRata, malware de acesso remoto ataca apenas aparelhos Android Foto: Shutterstock Pesquisadores da Kaspersky descobriram um novo malware de acesso remoto (RAT) chamado de “BRata”, abreviação para “Brazilian RAT forRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Roteadores são principal alvo em internet das coisas no Brasil

      By grupohatikva | Comments are Closed

        Com o avanço da internet das coisas (IoT), em português, casos envolvendo dispositivos conectados comprometidos têm se tornado cada vez mais comuns. Segundo a Trend Micro, o alvo desses ataques consecutivos tem se repetidoRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • WannaCry, maior ransomware da história.

      By grupohatikva | Comments are Closed

      Na sexta-feira, 12 de maio de 2017, a comunidade global testemunhou o início da maior infecção de ransomware da história. Este ataque conseguiu afetar mais de 200 mil sistemas em 150 países. A montadora RenaultRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Onde, como e para que é usado seu CPF cadastrado em lojas físicas

      By grupohatikva | Comments are Closed

      A seguinte situação com certeza lhe será familiar: você entra em um estabelecimento qualquer, observa as gôndolas recheadas de produtos diferentes e decide levar algum deles para casa. No caixa, ao enfrentar o atendente, eleRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Todos os sites sem HTTPS serão marcados como não seguros pelo Chrome

      By grupohatikva | Comments are Closed

      O Chrome será ainda mais claro em avisar quando um site não possui criptografia. Ele já alerta sempre que você digita em um campo de texto de um site HTTP. A partir da versão 68, queRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    NextPrevious
    • Facebook
    • LinkedIn
    • Google+

    Sobre

    A Hatikva desenvolve projetos a partir de necessidades específicas da sua empresa. Utilizando as melhores ferramentas existentes no mercado, identificamos o problema e apresentamos a melhor solução.

    Horário e Informações

    Rua Miguel Couto, 131 - 7º Andar - Centro
    (21) 3852-7675 | (21) 3852-7674

    No blog

    • Satélite feito por Brasil e China será lançado em dezembro

      O satélite Cbers-4A, desenvolvido por brasileiros em parceria com a China, chegou

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

      7 novembro, 2019

    Assine a Newsletter

    • Home
    • Hatikva Informática
    • Hatikva Software
    • Cases
    • Contato
    • Suporte
    Copyright 2016 Hatikva | Todos os direitos reservados
    • Blog
    • Cases
    • Contato
    • Conteúdo Promocional
    • Empresa
    • Fale com um Consultor em TI
    • Governança em Tecnologia
    • Hatikva Informática
    • Hatikva Software
    • Home
    • Na Mídia
    • Nossos Parceiros
    • Segurança e Controle de Acesso
    • Service desk e Field service
    • Sistemas e Aplicações
    • Suporte
    • Trabalhe Conosco
    Grupo Hatikva