Trang chủ Tản mạn Đồng bộ hóa tên miền - Phương thức tấn công lừa đảo...

Đồng bộ hóa tên miền – Phương thức tấn công lừa đảo nguy hiểm vô cùng

Thông thường tên miền được giới hạn bởi các chữ cái ASCII từ a đến z (không phân biệt hoa thường), chữ số từ 0 đến 9, và dấu gạch ngang (-), kèm theo những giới hạn về chiều dài tên và vị trí dấu gạch ngang. Tuy nhiên với mã Punycode thì ta có thể tạo ra những tên miền với các ký tự đặc biệt cho một số loại ngôn ngữ trên thế giới. Tiếng Việt cũng nằm trong số đó vậy nên mới có dịch vụ đăng ký tên miền tiếng Việt kiểu như: huỳnhmaianhkiệt.vn.

Punycode hoạt động theo kiểu chuyển đổi các kiểu ký tự đặc biệt về mã ASCII thông thường như tên miền kiểu như huỳnhmaianhkiệt.vn sẽ thành xn--hunhmaianhkit-0u2glw.vn. Các trình duyệt tích hợp bộ giải mã Punycode nên sẽ ánh xạ đúng địa chỉ trỏ về của tên miền tuy nhiên trên địa chỉ trình duyệt thì vẫn hiển thị đường dẫn có chứa ký tự đặc biệt. Lợi dụng điều này hacker sẽ tạo ra các tên miền sử dụng có chứa ký tự đặc biệt nhưng hiển thị gần giống mã ASCII thông dụng để lừa đảo người dùng.

Ví dụ một chuyên gia bảo mật người Trung Quốc đã tạo ra trang web có tên miền www.аррӏе.com để làm ví dụ. Bằng mắt thường nhìn vào địa chỉ trang web thì không có gì khác biệt. Tuy nhiên nếu kiểm tra kỹ thì địa chỉ thật sự của nó sẽ là: www.xn--80ak6aa92e.com. Như vậy nếu không chú ý rõ ràng thì người dùng có thể dễ dàng bị đánh lừa.

Phương thức tấn công này được đặt tên là Tấn công đồng bộ hóa tên miền quốc tế (The internationalized domain name – IDN homograph attack). Giả dụ hacker sẽ đăng ký 1 tên miền giả mạo có địa chỉ tương đồng (dĩ nhiên là phải sử dụng Punycode) và dựng lên 1 trang web có nội dung tương đồng với trang web thì nguy cơ mất an toàn cho người dùng là hiện hữu.

Ngày xưa mình có chia sẻ ý kiến là người dùng internet chỉ cần chú ý một chút (kiểu như quan sát tên miền) là có thể bảo vệ được chính mình nhưng giờ đây với kỹ thuật tấn công này thì đã đến lúc người dùng phải trang bị cho mình thêm một chút kiến thức về an toàn thông tin thì mới có thể bảo vệ mình trước những mối nguy ngại này.

Tính đến thời điểm viết bài này thì bản cập nhật mới nhất của Google Chrome đã khắc phục được phần nào cách thức tấn công này khi đã ánh xạ ra tên miền chuẩn ASCII trong khi đó Firefox thì bản cập nhật mới nhất vẫn chưa thấy khắc phục.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

5 Youtuber bạn cần theo dõi nếu muốn tìm hiểu về tiền điện tử

Càng ngày, Youtube càng có nhiều kênh thảo luận về tiền điện tử. Tuy nhiên không phải tất cả những kênh đó đều có...

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

BẠN XEM CHƯA

Hàu nướng 18 vị

Quán Bếp Hana, 59A Lý Thường Kiệt, Tp.Quy Nhơn có không gian nhỏ nhưng trang trí hiện đại, ấm cúng. Quán phục vụ rất...

Xem mật khẩu wifi bằng dòng lệnh

Nếu bạn quên mật khẩu wifi của chính mình, không sao cả, bạn có thể xem lại nó bằng dòng lệnh netsh wlan show...

Ứng dụng đổi đầu số điện thoại cố định

Như vậy là đúng với lộ trình của Bộ Thông tin và Truyền thông ban hành về Quy hoạch kho số viễn thông, quá...

25 triệu thiết bị Android bị nhiễm malware Agent Smith

Một loại malware Android mới có tên Agent Smith đã lây nhiễm 25 triệu điện thoại di động với mục đích chạy các quảng...

Cập nhật tình hình thời tiết liên tục với sWeather

sWeather là phần mềm tiện ích giúp bạn muốn cập nhật tình hình thời tiết liên tục ngay trên chiếc máy tính của mình....