Navorsers van Soluble 'n nuwe manier om domeine te registreer , soortgelyk in voorkoms aan ander domeine, maar eintlik anders as gevolg van die teenwoordigheid van karakters met 'n ander betekenis. Soortgelyke geïnternasionaliseerde domeine () mag met die eerste oogopslag nie verskil van die domeine van bekende maatskappye en dienste nie, wat dit moontlik maak om vir uitvissing gebruik te word, insluitend die verkryging van korrekte TLS-sertifikate daarvoor.
Klassieke vervanging deur 'n skynbaar soortgelyke IDN-domein is lank reeds in blaaiers en registrateurs geblokkeer, danksy die verbod op die vermenging van karakters uit verskillende alfabette. Byvoorbeeld, 'n dummy-domein apple.com ("xn--pple-43d.com") kan nie geskep word deur die Latynse "a" (U+0061) met die Cyrilliese "a" (U+0430) te vervang, aangesien die letters in die domein word van verskillende alfabette gemeng, word nie toegelaat nie. In 2017 was daar 'n manier om sulke beskerming te omseil deur slegs unicode-karakters in die domein te gebruik, sonder om die Latynse alfabet te gebruik (byvoorbeeld deur taalsimbole met karakters soortgelyk aan Latyn te gebruik).
Nou is 'n ander metode gevind om die beskerming te omseil, gebaseer op die feit dat registrateurs die vermenging van Latyn en Unicode blokkeer, maar as die Unicode-karakters wat in die domein gespesifiseer word aan 'n groep Latynse karakters behoort, word sulke vermenging toegelaat, aangesien die karakters aan dieselfde alfabet. Die probleem is dat in die uitbreiding daar is homogliewe soortgelyk aan ander karakters van die Latynse alfabet:
simbool "" lyk soos "a", "" - "g", ""-"l".
Die moontlikheid om domeine te registreer waarin die Latynse alfabet met gespesifiseerde Unicode-karakters gemeng is, is deur die registrateur Verisign geïdentifiseer (ander registrateurs is nie getoets nie), en subdomeine is geskep in die dienste van Amazon, Google, Wasabi en DigitalOcean. Die probleem is in November verlede jaar ontdek en, ten spyte van kennisgewings wat gestuur is, is dit drie maande later net op die laaste oomblik in Amazon en Verisign opgelos.
Tydens die eksperiment het die navorsers $400 bestee om die volgende domeine by Verisign te registreer:
- amɑzon.com
- chɑse.com
- salesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- static.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- www.eog.com
Die navorsers het ook van stapel gestuur om jou domeine na te gaan vir moontlike alternatiewe met homogliewe, insluitend om reeds geregistreerde domeine en TLS-sertifikate met soortgelyke name na te gaan. Wat HTTPS-sertifikate betref, is 300 domeine met homogliewe deur die Sertifikaat-deursigtigheidlogboeke nagegaan, waarvan die generering van sertifikate vir 15 aangeteken is.
Huidige blaaiers Chrome en Firefox vertoon sulke domeine in die adresbalk in die notasie met die voorvoegsel "xn--", maar in skakels verskyn die domeine sonder omskakeling, wat gebruik kan word om kwaadwillige hulpbronne of skakels op bladsye in te voeg, onder die dekmantel om dit van wettige werwe af te laai. Byvoorbeeld, op een van die geïdentifiseerde domeine met homogliewe, is die verspreiding van 'n kwaadwillige weergawe van die jQuery-biblioteek aangeteken.
Bron: opennet.ru