l "trucco" trae vantaggio dal fatto
che molti browser sono in grado di interpretare i codici ASCII utilizzati per
registrare nomi di dominio che, in base a quanto previsto dallo standard
International Domain Name (IDN), contengono caratteri locali: ad esempio certe
lettere accentate. Il problema è che questi stessi browser, ad eccezione di IE,
possono consentire ad un cracker di utilizzare gli speciali codici per
falsificare un URL e farlo apparire, sia nella barra di stato che in quella
dell'indirizzo, identico all'URL di un altro sito. Un esempio viene fornito in
questa pagina: il browser
visualizza i due falsi link al sito di Paypal come "http://www.paypal.com" ma,
in realtà, quando cliccati portano al sito "xn--pypal-4ve.com".
È facile immaginare come questa debolezza possa essere utilizzata da persone
senza scrupoli per attacchi di phishing e truffe on-line: e questa volta persino
per un utente esperto potrebbe essere arduo accorgersi di essere stato dirottato
verso un sito "clone".
Gli hacker che hanno scoperto la falla hanno spiegato che sembrano soffrire del
problema tutti i browser che supportano lo standard IDN: IE non lo contempla, a
meno di non installare un apposito plug-in.
Alcuni esperti sostengono che il problema risiede nell'implementazione base
dell'IDN e, di conseguenza, gli sviluppatori dei browser avrebbero per così dire
la coscienza tranquilla. Ciò non toglie che alcuni di essi hanno già annunciato
soluzioni per aggirare il problema: fra questi c'è Mozilla Foundation.
tratto da punto-informatico.it