مراجعات و تقارير

اكتشاف ثغرة خطيرة للاحتيال على المستخدمين

أفاد الباحث الصيني “شودونغ تشنغ” المُختص في أمن المعلومات عن ثغرة احتيالية وصفها بأنها “تقريباً مستحيلة الكشف”, و التّي يمكن استخدام لخداع حتى أكثر المستخدمين حذراً على الإنترنت.

و قد حذّر الباحث الصيني بأنه المخترقين “الهاكرز” بإمكانهم استغلال ثغرة في متصفحات كروم, فايرفوكس و أوبرا لعرض أسماء نطاقات مزورة و عرضها كأنها نطاقات غوغل الرسمية, لسرقة معلومات تسجيل الدخول أو بيانات المستخدم المالية أو أي بيانات خاصة حسّاسة.

ما هي طرق الكشف عن المواقع الاحتيالية؟ التأكد من اسم النطاق و أنه مطابق للموقع الذّي تريد زيارته, أليس كذلك؟

تقوم هذه الثغرة على استخدام ذات اسماء النطاقات حتى مع التّي تدعم الـHTTPS, لخداع المستخدم بسهولة. قبل الغوص في تفاصيله, قم بزيارة الرابط التالي, في حال ظهرت لديك مثل الصورة, فإن متصفحك يحتوي على  الثغرة.

تعالج الحواسب اللغات بطريقة معينة تختلف عن طريقتها, و لذلك تعتمد الثغرة على كتابة اسم النطاق المرغوب بلغة مُختلفة لا تستخدم الأحرف اللاتينية, على سبيل المثال اللغة الصينية. و بالحالة العادية تستخدم المتصفحات صيغة Punycode في سبيل تفادي الاحتيال في أسماء النطاقات, حيث تقوم بتحويل المحارف إلى محارف ضمن ترميز ASCII.

عند كتابة اسم النطاق في الصينية, على سبيل المثال “短.co”, يتم تمثيله كـ”xn--s7y.co” في صيغة Punycode. و بحسب “شودونغ”, أن الثغرة تعتمد على أن يستخدم المخترق المحارف كلها لاسم النطاق من لغة أجنبية واحدة, ممثلة ذات اسم النطاق المرجو, و بعدها سيقوم المتصفح بتمثيلها في ذات اللغة عوضاً عن صيغة Punycode.

و من الصورة أعلاه, تم تمثيل “xn--80ak6aa92e.com” كـ “apple.com”, و بحسب اسم النطاق السابق, فإن “xn--” اختصار يدّل على أن اسم النطاق يستخدم ترميز Punycode لتمثيل المحارف, و لأن “شودونغ” استخدام حرف “a” السريلي (U+0430) بدلاً عن حرف “a” من ترميز ASCII (U+0041), فإن المتصفح يفشل في تفادي الاحتيال.

الثغرة متوفرة في الإصدارات الأقدم من كروم 58 النسخة المستقرة, و في أصدارات فايرفوكس كافة, و متصفح أوبرا فقط. و هذا يعرض الملايين من المستخدمين للخطر, حيث معظمهم لن يكونوا على دراية بالثغرة أو لن يقوموا بالتحديث لآخر نسخة.


طريقة الحماية

لأن التأكد من اسم النطاق و شهادة الـSSL لن تحميك, فالطريقة التّي نصح بها الخبراء هي نسخ اسم النطاق و لصقه في محرر النصوص, على سبيل المثال كالصورة أدناه. يعود السبب أن المحرر لا يقوم بذات طريقة الترميز مثل المتصفح, بل يعرضها في ترميزها المصدري.

مصدر

تعليقات

الوسوم

محمد حمّادو

شاب سوري من مدينة اللاذقية، مؤسس موقع مركز التقنية السوري وأرابيك، مطوّر تطبيقات أندرويد وويب، عاشق للتقنية والغيمينغ. معروف سابقاً باسم "أبو هاني". أعمالي على متجر غوغل ومنتدى المطورين XDA.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

أنت تستخدم إضافة Adblock

نعتذر عن الإزعاج, لكن باستخدامك لإضافة Adblock فإنّك تمنع مصدر دخلنا من الموقع. الموقع مُبنى على الدعم الذاتي عبر الإعلانات. الرجاء إستثناء موقعنا من إضافة Adblock.