Código HTML do Conteúdo
Post: Hackers abusam de truques de texto RTL/LTR e falhas do navegador para mascarar links maliciosos - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Pesquisadores de segurança cibernética dos laboratórios de ameaças de Varonis descobriram uma vulnerabilidade persistente que permaneceu sem tratamento por mais de uma década, permitindo que os invasores explorem o manuseio do navegador de escrúpulos de texto da direita para a esquerda (RTL) e da esquerda (LTR) para criar URLs deceptivos.</p>
<p>Essa técnica, conhecida como BIDI Swap, permite que os atores de ameaças criem links maliciosos que parecem legítimos a usuários inocentes, tornando -a uma ferramenta eficaz para campanhas de phishing.</p>
<p>Infográfico mostrando diferentes tipos de ataques de falsificação, incluindo site, email, IP, GPS e falsificação de man-in-the-middle</p>
<h2 id="h-understanding-the-bidi-swap-attack-method"><strong>Compreendendo o método de ataque de troca de bidi</strong></h2>
<p>A técnica de troca BIDI explora as fraquezas em como os navegadores implementam o algoritmo bidirecional, parte do padrão Unicode projetado para exibir os scripts LTR e RTL mistos corretamente.</p>
<p>Embora esse algoritmo geralmente lida com os nomes de domínio corretamente, ele luta com subdomínios e parâmetros de URL contendo instruções de texto misto.</p>
<p>Os invasores aproveitam essa limitação para criar URLs onde o texto exibido não corresponde ao destino real, mascarando efetivamente <a href="https://gbhackers.com/microsoft-teams-automatic-alerts-malicious-links/" rel="noreferrer noopener" target="_blank">Links maliciosos</a> por trás de endereços aparentemente confiáveis.</p>
<p>A vulnerabilidade se torna particularmente perigosa quando combinada com estruturas inteligentes de domínio.</p>
<p>Por exemplo, os atacantes podem construir URLs usando caracteres hebraicos ou árabes ao lado de subdomínios ingleses, fazendo com que os navegadores exibam endereços confusos ou enganosos que parecem levar a sites legítimos como “Varonis.com” quando realmente redirecionam para domínios maliciosos.</p>
<p>Exemplo de domínios de ataque de homografia de punycode e detalhes correspondentes do certificado SSL ilustrando técnicas de falsificação de domínio</p>
<p>A BIDI Swap se baseia nas técnicas anteriores de exploração Unicode que atormentam a segurança da Web há anos.</p>
<p>Os ataques de homografia de Punycode representam um desses antecessores, onde os invasores usam nomes de domínio internacionalizados contendo caracteres visualmente semelhantes de diferentes alfabetos.</p>
<p>Por exemplo, domínios como “Aprpple.com” usando caracteres cirílicos em vez de letras latinas podem enganar os usuários a acreditar que estão visitando sites legítimos.</p>
<p>As explorações de substituição do RTL apresentam outro vetor de ataque histórico, onde os caracteres Unicode especiais deslizam a direção do texto no meio da corda.</p>
<p>Esses ataques podem disfarçar extensões de arquivos, fazendo com que os executáveis ​​maliciosos apareçam como PDFs inofensivos, transformando o “malware.exe” no que parece ser “malware.pdf” através da colocação estratégica de caracteres.</p>
<p><strong>Esforços de resposta e mitigação do navegador</strong></p>
<p>As implementações atuais do navegador mostram níveis variados de proteção contra ataques de troca de bidi.</p>
<p>O recurso de “sugestão de navegação para os URLs de navegação do Chrome fornece proteção limitada, sinalizando principalmente domínios conhecidos como” google.com “, permitindo que muitos endereços falsificados passem sem detectar.</p>
<p>O Firefox adota uma abordagem diferente, destacando os principais componentes do domínio na barra de endereços, facilitando a identificação de links suspeitos.</p>
<p>O Microsoft Edge reconheceu o problema, mas não implementou alterações significativas na representação da URL.</p>
<p>Curiosamente, o agora descontinuado <a href="https://gbhackers.com/google-fixes-12-high-severity-flaws-in-chrome-browser-google-paid-7000-to-external-researcher/" rel="noreferrer noopener" target="_blank">Navegador de arco </a>Proteção efetiva demonstrada distinguindo claramente entre domínios legítimos e potencialmente falsificados por meio de indicadores visuais aprimorados.</p>
<p>Organizações e indivíduos podem implementar várias medidas defensivas contra esses sofisticados ataques de falsificação de URL.</p>
<p>A educação do usuário permanece crucial, enfatizando a importância de examinar cuidadosamente os URLs antes de clicar, especialmente aqueles que contêm scripts mistos ou combinações incomuns de caracteres.</p>
<p>Os usuários devem passar os links para revelar destinos reais e verificar a consistência do domínio.</p>
<p>As soluções técnicas incluem incentivar os desenvolvedores do navegador a aprimorar as proteções existentes, como destaque de domínio aprimorado e sistemas de detecção de aparência mais abrangente.</p>
<p><a href="https://www.varonis.com/blog/bidi-swap" rel="noreferrer noopener nofollow" target="_blank">Equipes de segurança</a> deve implementar camadas adicionais de proteção, incluindo sistemas de filtragem de email que podem detectar tentativas de falsificação baseadas em Unicode e programas de treinamento do usuário que abordam especificamente essas ameaças emergentes.</p>
<p>A persistência das vulnerabilidades de troca de bidi nos principais navegadores destaca o desafio contínuo de equilibrar o apoio à internacionalização com os requisitos de segurança.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>