I ricercatori di Soluble
A sustituzione classica attraversu un dominiu IDN apparentemente simili hè stata longu bluccata in i navigatori è i registratori, grazia à a pruibizione di mischjà caratteri di diversi alfabeti. Per esempiu, un duminiu dummy apple.com ("xn--pple-43d.com") ùn pò micca esse creatu da rimpiazzà u latinu "a" (U + 0061) cù u cirillicu "a" (U + 0430), postu chì lettere in u duminiu sò mischiati da sfarenti alfabeti ùn hè micca permessu. In 2017 ci era
Avà hè statu trovu un altru mètudu di scaccià a prutezzione, basatu annantu à u fattu chì i registratori bluccanu mischjà u latinu è l'Unicode, ma se i caratteri Unicode specificati in u duminiu appartenenu à un gruppu di caratteri latini, tali mistura hè permessa, postu chì i caratteri appartenenu à u duminiu. u listessu alfabetu. U prublema hè chì in l'estensione
simbulu "
A pussibilità di registrà domini in quale l'alfabetu latinu hè mischju cù caratteri Unicode specificati hè stata identificata da u registratore Verisign (altri registratori ùn sò micca stati pruvati), è i subdominii sò stati creati in i servizii di Amazon, Google, Wasabi è DigitalOcean. U prublema hè stata scuperta in nuvembre di l'annu passatu è, malgradu e notificazioni mandate, trè mesi dopu hè stata riparata à l'ultimu minutu solu in Amazon è Verisign.
Durante l'esperimentu, i circadori anu spesu $ 400 per registrà i seguenti duminii cù Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡuardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑndroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
I circadori anu ancu lanciatu
I navigatori attuali Chrome è Firefox mostranu tali domini in a barra di l'indirizzu in a notazione cù u prefissu "xn--", in ogni modu, in i ligami, i domini appariscenu senza cunversione, chì ponu esse usatu per inserisce risorse maliziusi o ligami nantu à e pagine, sottu u guise. di scaricallu da siti legittimi. Per esempiu, nantu à unu di i duminii identificati cù omoglifi, a distribuzione di una variante maliciosa di a biblioteca jQuery hè stata registrata.
Source: opennet.ru