1 de novembre de 2006

El sistema anti-phishing del Firefox

Actualment, les noves versions de tots els bons navegadors (IE, Firefox, Opera...) tenen un sistema anti-phishing (en català seria anti-pesca electrònica(+): un sistema anti frau que alerta a l'usuari cada cop que entra a una pàgina de dubtosa veracitat i que té, com a únic objectiu extreure diners, nombres de comptes bancaris o contrasenyes de l'usuari.

Doncs bé, des de Kriptópolis han fet una prova del sistema anti-phishing del Firefox (basant-se en aquesta nota de ha.ckers.org), i han demostrat que aquest sistema és vulnerable molt fàcilment:

Si ens conectem a http://200.119.135.99/ebay/login5878/ el sistema ens alerta de que és una pàgina amb phishing. Però si codifiquem la direcció en hexacimal (cosa que es pot fer fàcilment amb aquesta calculadora) obtenim la següent adreça http://0xc8.0x77.0x87.0x63/ebay/login5878/ que igual que l'anterior es phishing, però aquest cop no és detecta ni amb el sistema de preguntar a Google ni amb el sistema de pàgines guardades (les dues opcions uqe té el Firefox).

Cap comentari:

Publica un comentari a l'entrada