Une nouvelle attaque défie toutes les mesures de sécurité généralement prises (présence d’un cadenas, vérification du nom complet, etc) lorsque l’on visite un site internet. Cette menace est critique pour les entreprises car elle expose les internautes à des Phishing extrêmement difficiles à détecter. Elle s’appuie sur des homoglyphes et l’encodage Punycode pour tromper les utilisateurs.

Un homoglyphe est un caractère qui s’écrit de la même façon qu’un autre mais qui est, en réalité, différent. Il est très aisé de le démontrer avec le «i» majuscule qui est identique au «l» minuscule. L’URL présentée dans le navigateur peut ainsi faire croire à l’utilisateur qu’il se connecte sur le site «apple.com». Quant au Punycode, il s’agit d’un mécanisme d’encodage permettant de représenter des caractères spéciaux unicodes en utilisant uniquement un sous-ensemble de caractères ASCII à savoir les 26 lettres de l’alphabet latin, les 10 chiffres et le caractère «-».

Qui est touché par cette attaque? Les utilisateurs de Firefox, Chrome et Opera. Google a déjà annoncé qu’un correctif serait intégré dans Chrome 59 et qu’il serait également inclus dans Chrome 58. Mozilla semble plus indécis sur la correction ou non de cette vulnérabilité dans son navigateur Firefox. Les navigateurs Internet Explorer sont vulnérables si plusieurs langages sont activés dont celui utilisé par le pirate. Pour s’en protéger, il y a une méthode radicale consistant à ne plus visiter des sites dont les noms ont été internationalisés. Une autre méthode est d’attendre la sortie d’un correctif pour les différents navigateurs et s’assurer que ces derniers sont correctement patchés. Malgré tout, il arrive souvent qu’un administrateur installe d’anciennes versions de Firefox ou Chrome et notamment dans le cadre des «Portables apps» qui ont toujours quelques versions de retard.

Plus d’infos sur www.e-xpertsolutions.com