Уязвимость в Safari позволяет осуществлять омографические атаки
Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».
Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак. Омографические атаки известны еще с 2001 года и основываются на возможности включать в доменные имена символы Unicode по технологии IDN. Атакующий может зарегистрировать доменное имя, очень похожее на уже существующее, но отличающееся от него одной буквой, сходной по написанию. Как правило, это буква из другого алфавита (например, кириллицы).
Ранее SecurityLab уже сообщал , что к омографическим атакам уязвимы браузеры Chrome, Firefox и Opera, а теперь к этому списку прибавился Safari. По словам xisigr, злоумышленники могут ввести браузер в заблуждение, использовав в доменном имени символ dum (U+A771), очень похожий на строчную латинскую букву «d» (U+0064).
Символ отличается от буквы наличием небольшой черточки в нижней части, однако Safari ее не отображает, и оба знака в браузере выглядят совершенно одинаково. Этим могут воспользоваться злоумышленники и зарегистрировать похожие на популярные сервисы доменные имена (например, iCloud, Adobe, LinkedIn и пр.), где вместо латинской буквы «d» будет использоваться символ dum. Пользователи будут заходить на поддельные домены в полной уверенности, что посещают известный сайт, тем самым предоставляя злоумышленникам неограниченные возможности для мошенничества.
Исследователь сообщил Apple об уязвимости, и компания исправила ее в июле текущего года.