Navorsers van Soluble
Klassieke vervanging deur 'n skynbaar soortgelyke IDN-domein is lank reeds in blaaiers en registrateurs geblokkeer, danksy die verbod op die vermenging van karakters uit verskillende alfabette. Byvoorbeeld, 'n dummy-domein apple.com ("xn--pple-43d.com") kan nie geskep word deur die Latynse "a" (U+0061) met die Cyrilliese "a" (U+0430) te vervang, aangesien die letters in die domein word van verskillende alfabette gemeng, word nie toegelaat nie. In 2017 was daar
Nou is 'n ander metode gevind om die beskerming te omseil, gebaseer op die feit dat registrateurs die vermenging van Latyn en Unicode blokkeer, maar as die Unicode-karakters wat in die domein gespesifiseer word aan 'n groep Latynse karakters behoort, word sulke vermenging toegelaat, aangesien die karakters aan dieselfde alfabet. Die probleem is dat in die uitbreiding
simbool "
Die moontlikheid om domeine te registreer waarin die Latynse alfabet met gespesifiseerde Unicode-karakters gemeng is, is deur die registrateur Verisign geïdentifiseer (ander registrateurs is nie getoets nie), en subdomeine is geskep in die dienste van Amazon, Google, Wasabi en DigitalOcean. Die probleem is in November verlede jaar ontdek en, ten spyte van kennisgewings wat gestuur is, is dit drie maande later net op die laaste oomblik in Amazon en Verisign opgelos.
Tydens die eksperiment het die navorsers $400 bestee om die volgende domeine by Verisign te registreer:
- amɑzon.com
- chɑse.com
- salesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- static.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- www.eog.com
Die navorsers het ook van stapel gestuur
Huidige blaaiers Chrome en Firefox vertoon sulke domeine in die adresbalk in die notasie met die voorvoegsel "xn--", maar in skakels verskyn die domeine sonder omskakeling, wat gebruik kan word om kwaadwillige hulpbronne of skakels op bladsye in te voeg, onder die dekmantel om dit van wettige werwe af te laai. Byvoorbeeld, op een van die geïdentifiseerde domeine met homogliewe, is die verspreiding van 'n kwaadwillige weergawe van die jQuery-biblioteek aangeteken.
Bron: opennet.ru