Istraživači iz Soluble
Klasična zamjena preko naizgled sličnog IDN domena dugo je bila blokirana u pretraživačima i registratorima, zahvaljujući zabrani miješanja znakova iz različitih abeceda. Na primjer, lažni domen apple.com (“xn--pple-43d.com”) ne može se kreirati zamjenom latiničnog “a” (U+0061) ćiriličnim “a” (U+0430), jer miješanje slova u domeni iz različitih abeceda nije dozvoljeno. U 2017. bilo je
Sada je pronađen još jedan način zaobilaženja zaštite, zasnovan na činjenici da registratori blokiraju miješanje latinice i Unicodea, ali ako Unicode znakovi navedeni u domeni pripadaju grupi latiničnih znakova, takvo miješanje je dozvoljeno, budući da znakovi pripadaju ista abeceda. Problem je što u ekstenziji
simbol "
Mogućnost registracije domena u kojima je latinica pomiješana sa određenim Unicode znakovima identificiran je od strane registratora Verisign (drugi registratori nisu testirani), a kreirane su poddomene u servisima Amazona, Googlea, Wasabija i DigitalOceana. Problem je otkriven u novembru prošle godine i, uprkos poslanim obavještenjima, tri mjeseca kasnije otklonjen je u zadnji čas samo u Amazonu i Verisignu.
Tokom eksperimenta, istraživači su potrošili 400 dolara da registruju sljedeće domene kod Verisign-a:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Istraživači su također pokrenuli
Trenutni preglednici Chrome i Firefox prikazuju takve domene u adresnoj traci u notaciji s prefiksom „xn--“, međutim, u vezama se domene pojavljuju bez konverzije, što se može koristiti za umetanje zlonamjernih resursa ili linkova na stranice, pod maskom preuzimanja sa legitimnih sajtova. Na primjer, na jednom od identificiranih domena sa homoglifima zabilježena je distribucija zlonamjerne verzije jQuery biblioteke.
izvor: opennet.ru