I ricercatori di Soluble un novu modu di registrà domini cù , simile in apparenza à altri duminii, ma in realtà sfarente per via di a prisenza di caratteri cù un significatu sfarente. Duminii internazionalizzati simili () à u primu sguardu ùn pò micca differisce da i duminii di cumpagnie è servizii cunnisciuti, chì li permette di esse utilizati per u phishing, cumprese l'ottenimentu di certificati TLS curretti per elli.
A sustituzione classica attraversu un dominiu IDN apparentemente simili hè stata longu bluccata in i navigatori è i registratori, grazia à a pruibizione di mischjà caratteri di diversi alfabeti. Per esempiu, un duminiu dummy apple.com ("xn--pple-43d.com") ùn pò micca esse creatu da rimpiazzà u latinu "a" (U + 0061) cù u cirillicu "a" (U + 0430), postu chì lettere in u duminiu sò mischiati da sfarenti alfabeti ùn hè micca permessu. In 2017 ci era un modu per scaccià una tale prutezzione usendu solu caratteri Unicode in u duminiu, senza aduprà l'alfabetu latinu (per esempiu, utilizendu simboli di lingua cù caratteri simili à u latinu).
Avà hè statu trovu un altru mètudu di scaccià a prutezzione, basatu annantu à u fattu chì i registratori bluccanu mischjà u latinu è l'Unicode, ma se i caratteri Unicode specificati in u duminiu appartenenu à un gruppu di caratteri latini, tali mistura hè permessa, postu chì i caratteri appartenenu à u duminiu. u listessu alfabetu. U prublema hè chì in l'estensione Ci sò omoglifi simili in scrittura à altri caratteri di l'alfabetu latinu:
simbulu "" s'assumiglia à "a", "" - "g", "" - "l".
A pussibilità di registrà domini in quale l'alfabetu latinu hè mischju cù caratteri Unicode specificati hè stata identificata da u registratore Verisign (altri registratori ùn sò micca stati pruvati), è i subdominii sò stati creati in i servizii di Amazon, Google, Wasabi è DigitalOcean. U prublema hè stata scuperta in nuvembre di l'annu passatu è, malgradu e notificazioni mandate, trè mesi dopu hè stata riparata à l'ultimu minutu solu in Amazon è Verisign.
Durante l'esperimentu, i circadori anu spesu $ 400 per registrà i seguenti duminii cù Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡuardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑndroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
I circadori anu ancu lanciatu per verificà i vostri duminii per possibili alternative cù l'omoglifi, cumpresu a verificazione di domini già registrati è certificati TLS cù nomi simili. In quantu à i certificati HTTPS, i duminii 300 cù omoglifi sò stati verificati attraversu i logs di Trasparenza di u Certificatu, di quale a generazione di certificati hè stata registrata per 15.
I navigatori attuali Chrome è Firefox mostranu tali domini in a barra di l'indirizzu in a notazione cù u prefissu "xn--", in ogni modu, in i ligami, i domini appariscenu senza cunversione, chì ponu esse usatu per inserisce risorse maliziusi o ligami nantu à e pagine, sottu u guise. di scaricallu da siti legittimi. Per esempiu, nantu à unu di i duminii identificati cù omoglifi, a distribuzione di una variante maliciosa di a biblioteca jQuery hè stata registrata.
Source: opennet.ru