XMCO : Usurpartion de l’identité d’un site internet sur le navigateur Firefox via la barre d’URL
mars 2009 par XMCO PARTNERS
Firefox IDN Spoofing Security Issue
– Date : 03 Mars 2009
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : firefox
– Gravité : Elevée
– Exploitation : Avec une page web malicieuse
– Dommage : Contournement de sécurité
– Description :
Une vulnérabilité a été révélée au sein du navigateur internet Firefox lors de la BlackHat à Washington. Cette vulnérabilité permet à un attaquant de duper l’utilisateur quant au site visité, afin de voler des informations sensibles (carte bancaire, identifiant / mot de passe, etc.).
En effet, la faille de sécurité révélée par le chercheur Moxie Marlinspike résulte d’une mauvaise gestion du traitement de certains caractères dans la barre d’URL.
Lors de l’enregistrement d’un nom de domaine, il est possible de spécifier des caractères ne faisant pas parti du standard ASCII, il s’agit alors d’un IDN (Nom de domaine internationalisé).
La plupart des navigateurs internet interprètent ces caractères non ASCII et les affichent dans la barre d’URL.
Le problème révélé vient de l’affichage d’un caractère non ASCII "/" se révélant être très proche graphiquement du symbole slash "/" ASCII.
Ainsi, un pirate enregistrant un nom de domaine contenant ce caractère non ASCII peut duper l’utilisateur quant au site visité.
Le site http://www.xmcopartners.com/pirate.com pourrait alors être pirate.com et non pas www.xmcopartners.com comme on pourrait le penser
Cette vulnérabilité affectait 4 ans plus tôt les navigateurs Safari et Opera.
– Vulnérable :
* Firefox 3
– Référence :
– Correction :
Aucun correctif n’est disponible pour le moment.
Cependant, une mesure de contournement est possible en désactivant le support des IDN via l’interface about:config
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1236075940