CGI Suomen blogi
Aleksi Kauramäki

Huomaatko tietojenkalastelun, kun selain ei tunnista sitä?

Tiesitkö, että voit joutua tietojenkalastelun uhriksi lähes huomaamatta, ja täysin turvalliselta vaikuttavalla verkkosivulla? Huomaamaton hyökkäys tehdään niin, ettei käyttäjä erota olevansa vaarallisella sivustolla. Jopa tunnettujen brändien, kuten Applen, sivustoja voidaan jäljitellä.

Kiinalainen tietoturvatutkija Xudong Zheng on osoittanut, että selaimen haavoittuvuutta hyödyntämällä voi toteuttaa kalasteluhyökkäyksen, joka on lähes mahdotonta huomata. Hyökkääjä käyttää hyväkseen Punycode-koodausta, jonka avulla käyttäjä ohjataan haitalliselle sivustolle.

Huomaatko tietojenkalastelun, kun selain ei tunnista sitä?

 

Suosikkiselaimet ovat haavoittuvaisia

Pahimmassa tapauksessa Mozilla Firefox, Google Chrome ja Opera -selaimilla voit joutua kalasteluhyökkäyksen uhriksi, joka toteutetaan hankalasti tunnistettavan Punycode-koodauksen avulla. Punycode-koodausta käytetään silloin, kun on tarve esittää laajan Unicode-merkistön merkkejä suppeamman ASCII-merkistön merkeillä.

Tämä on helppo ymmärtää Xudong Zhengin käyttämän esimerkkisivun avulla: jos kirjoitat haavoittuvan selaimen osoiteriville xn--80ak6aa92e.com, kääntyy se selaimessa sivuksi apple.com. Samalla tavoin paha-aikeinen hyökkääjä voisi hyväksikäyttää haavoittuvuutta saadakseen luomansa kalastelusivun vaikuttamaan luotettavalta sivulta ja sen avulla varastaa käyttäjätunnuksia ja salasanoja.

 

openSelaimen haavoittuvuutta hyödyntämällä voi toteuttaa kalasteluhyökkäyksen, joka on lähes mahdotonta huomata.close

 

Turvallisia selaimia ovat Internet Explorer, Microsoft Edge, Apple Safari, Brave, ja Vivaldi, joita käyttäessä merkistö ei muutu automaattisesti. Firefox-selainta käyttäessä puolestaan voit itse muuttaa selaimen astuksia niin, että Punycode-koodauksen automaattinen muuttaminen on estetty. Tämä tarkoittaa, että esimerkissä käytetty xn--80ak6aa92e.com -sivu ei näy selaimen osoiterivillä apple.com -sivustona, vaan sellaisenaan.

Näin muutat asetuksia Firefoxilla:

  • Kirjoita Firefoxin osoiteriville ”about:config”
  • Hae konfiguraatiosivun hakupalkista hakusanalla "punycode"
  • Tuplaklikkaa riviä, jossa lukee ”network.IDN_show_punycode” ja
  • Varmista, että value/arvo-sarakkeeseen muuttuu arvo "true"

Opera- ja Chrome-selaimissa tätä muutosta ei ainakaan toistaiseksi voi tehdä. Chromessa haavoittuvuus korjataan uudessa versiossa, joka tullaan julkaisemaan myöhemmin tässä kuussa.

Uhalta voi suojautua parhaiten käyttämällä selaimia, joita haavoittuvuus ei koske, tai Firefoxilla, kunhan muistaa tehdä tarvittavan asetusmuutoksen yllä olevien ohjeiden mukaisesti. Chromen ja Operan käyttäjät eivät tällä hetkellä voi suojautua haavoittuvuudelta muutoin kuin suhtautumalla kriittisesti minkä tahansa linkin klikkaamiseen.

 

Kyberturvallisuus kuuluu kaikille

Tietoturvallisuusriskien tiedostaminen on tärkeää. Lisätäksemme tietoisuutta turvallisuudesta ja auttaaksemme ennakoimaan riskejä, olemme laatineet 12 vinkkiä kyberturvalliseen työhön ja arkeen. Lue vinkit Jens Säynäjärven blogista ”Pitääkö minunkin olla kyberturvallinen?”.  Huolehdi myös, että organisaationne pystyy tunnistamaan riskit, reagoimaan niihin nopeasti sekä suojaamaan toimintansa.

Kirjoittaja työskentelee tietoturva-asiantuntijana CGI:n kyberkeskuksessa. Aleksin tavoitat osoitteesta aleksi.kauramaki@cgi.com

 


 

Tutustu myös:

Blog moderation guidelines and term of use