Anti-phishing-filtrene i to populære browsere er meget nemme at snyde. Med en banal tilføjelse kan ondsindede personer nemlig annullere browserens advarselsfunktion.
Ved at tilføje en "/" til et link er det muligt at krybe uden om de indbyggede anti-phishing-filtre i browserne Firefox og Opera.
Ondsindede personer kan misbruge sikkerhedshullet, så et besøg på en kendt phishing side, ikke fremkalder en advarsel i browserne.
Ekspert: Uhyre nemt at snyde
I praksis betyder det, at en side, der allerede er kendt og registreret som ondsindet i de populære anti-phishing-filtre stadig udgør en trussel.
- Det er uhyre banalt at snyde browseren, siger Peter Kruse, sikkerhedsekspert i CSIS. Hvis phishing-siden slipper igennem til brugeren, kan browseren give en falsk tryghed, og det er meget problematisk.
Problemet skyldes, at de indbyggede filtre i browserne i høj grad er afhængige af opslag i databaser, som eksempelvis Googles anti-phishing-databaser, hvor adresser ofte kun optræder i en variant.
En ganske lille ændring i adressen vil derfor betyde, at adressen ikke længere betegnes som en phishing-side.
Der er to måder at løse problemet på.
- Browserne skal have analyseværktøjer indbygget, så softwaren kan genkende en adresse og varianter af den. Desuden bør databaserne spærre for domænenavne og ikke blot flade stier, siger Peter Kruse.
