باحثون من سولوبل
لقد تم حظر الاستبدال الكلاسيكي من خلال نطاق IDN الذي يبدو مشابهًا منذ فترة طويلة في المتصفحات والمسجلين، وذلك بفضل الحظر المفروض على خلط الأحرف من أبجديات مختلفة. على سبيل المثال، لا يمكن إنشاء نطاق وهمي apple.com ("xn--pple-43d.com") عن طريق استبدال الحرف اللاتيني "a" (U+0061) بالحرف السيريلي "a" (U+0430)، نظرًا لأن لا يسمح بخلط الحروف في المجال من أبجديات مختلفة. في عام 2017 كان هناك
الآن تم العثور على طريقة أخرى لتجاوز الحماية، تعتمد على أن المسجلين يمنعون الخلط بين اللاتينية واليونيكود، ولكن إذا كانت أحرف Unicode المحددة في المجال تنتمي إلى مجموعة من الأحرف اللاتينية، فإن هذا الخلط مسموح به، حيث أن الأحرف تنتمي إلى نفس الأبجدية. المشكلة هي أنه في التمديد
رمز "
تم تحديد إمكانية تسجيل النطاقات التي يتم فيها خلط الأبجدية اللاتينية مع أحرف Unicode المحددة بواسطة المسجل Verisign (لم يتم اختبار المسجلين الآخرين)، وتم إنشاء النطاقات الفرعية في خدمات Amazon وGoogle وWasabi وDigitalOcean. تم اكتشاف المشكلة في نوفمبر من العام الماضي، وعلى الرغم من الإخطارات المرسلة، إلا أنه بعد ثلاثة أشهر تم إصلاحها في اللحظة الأخيرة فقط في أمازون وفيريساين.
أثناء التجربة، أنفق الباحثون 400 دولار لتسجيل النطاقات التالية لدى Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- stɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
كما أطلق الباحثون
تعرض متصفحات Chrome وFirefox الحالية مثل هذه النطاقات في شريط العناوين بالتدوين بالبادئة "xn--"، ومع ذلك، تظهر النطاقات في الروابط بدون تحويل، والتي يمكن استخدامها لإدراج موارد أو روابط ضارة على الصفحات، تحت ستار لتحميلها من المواقع الشرعية . على سبيل المثال، في أحد المجالات المحددة ذات الحروف المتجانسة، تم تسجيل توزيع نسخة ضارة من مكتبة jQuery.
المصدر: opennet.ru