Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Usurpartion de l’identité d’un site internet sur le navigateur Firefox via la barre d’URL

mars 2009 par XMCO PARTNERS

Firefox IDN Spoofing Security Issue

- Date : 03 Mars 2009

- Plateformes :
* Windows
* Mac OS X
* Linux

- Programme : firefox

- Gravité : Elevée

- Exploitation : Avec une page web malicieuse

- Dommage : Contournement de sécurité

- Description :

Une vulnérabilité a été révélée au sein du navigateur internet Firefox lors de la BlackHat à Washington. Cette vulnérabilité permet à un attaquant de duper l’utilisateur quant au site visité, afin de voler des informations sensibles (carte bancaire, identifiant / mot de passe, etc.).

En effet, la faille de sécurité révélée par le chercheur Moxie Marlinspike résulte d’une mauvaise gestion du traitement de certains caractères dans la barre d’URL. Lors de l’enregistrement d’un nom de domaine, il est possible de spécifier des caractères ne faisant pas parti du standard ASCII, il s’agit alors d’un IDN (Nom de domaine internationalisé).

La plupart des navigateurs internet interprètent ces caractères non ASCII et les affichent dans la barre d’URL.

Le problème révélé vient de l’affichage d’un caractère non ASCII "/" se révélant être très proche graphiquement du symbole slash "/" ASCII. Ainsi, un pirate enregistrant un nom de domaine contenant ce caractère non ASCII peut duper l’utilisateur quant au site visité.

Le site http://www.xmcopartners.com/pirate.com pourrait alors être pirate.com et non pas www.xmcopartners.com comme on pourrait le penser

Cette vulnérabilité affectait 4 ans plus tôt les navigateurs Safari et Opera.

- Vulnérable :

* Firefox 3

- Référence :

https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

- Correction :

Aucun correctif n’est disponible pour le moment. Cependant, une mesure de contournement est possible en désactivant le support des IDN via l’interface about:config

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1236075940




Voir les articles précédents

    

Voir les articles suivants