圖片來源: GitHub
專門提供網路釣魚(Phishing)即時保護能力的Phish.ai在上周開源了瀏覽器擴充程式Phish.AI IDN Protect ,以協助Chrome、Firefox及Opera等瀏覽器攔截國際化網域名稱(IDN)的同形異義(homograph)攻擊。
所謂的同形異義攻擊是透過註冊一個類似的網域名稱來仿冒成另一個網站,此一偽造的網站所註冊的網址採用了非屬美國訊息交換標準代碼(ASCII)的字符,這些字符看起來像英文字,但其實它們並不是。例如日前加密貨幣交易平台coinbase.com就曾被仿冒,駭客所註冊的網址為coinḃase.com,不仔細看的話很難發現後者的字母b上多了一個點。
Phish.ai說明,同形異義攻擊著眼的是長達10年的設計漏洞,而非任何一個安全漏洞,它牽涉到國際網域名稱系統的運作,以及瀏覽器處理它們的方式,而Phish.AI IDN Protect則可在瀏覽器造訪基於Unicode編碼的網址時跳出警告。
目前Phish.AI IDN Protect擴充程式已支援Chrome、Firefox及Opera瀏覽器,很快就會釋出支援Microsoft Edge的版本。
線