Výzkumníci z Soluble
Klasická substituce prostřednictvím zdánlivě podobné domény IDN je v prohlížečích a registrátorech již dlouho blokována, a to díky zákazu míchání znaků z různých abeced. Například fiktivní doménu apple.com („xn--pple-43d.com“) nelze vytvořit nahrazením latinského „a“ (U+0061) azbukou „a“ (U+0430), protože písmena v doméně jsou smíchána z různých abeced není povoleno. V roce 2017 došlo
Nyní byl nalezen další způsob, jak ochranu obejít, založený na skutečnosti, že registrátoři blokují míchání latinky a Unicode, ale pokud znaky Unicode uvedené v doméně patří do skupiny znaků latinky, je takové míchání povoleno, protože znaky patří do stejnou abecedu. Problém je v tom rozšíření
symbol"
Možnost registrace domén, ve kterých se latinská abeceda mísí se zadanými znaky Unicode, byla identifikována registrátorem Verisign (jiní registrátoři nebyli testováni), subdomény byly vytvořeny ve službách Amazon, Google, Wasabi a DigitalOcean. Problém byl objeven v listopadu loňského roku a i přes zaslaná upozornění byl o tři měsíce později na poslední chvíli opraven pouze v Amazonu a Verisignu.
Během experimentu výzkumníci utratili 400 dolarů za registraci následujících domén u Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Výzkumníci také zahájili
Současné prohlížeče Chrome a Firefox zobrazují takové domény v adresním řádku v zápisu s předponou „xn--“, avšak v odkazech se domény zobrazují bez konverze, kterou lze použít k vkládání škodlivých zdrojů nebo odkazů na stránky pod maskou. jejich stahování z legitimních stránek. Například na jedné z identifikovaných domén s homoglyfy byla zaznamenána distribuce škodlivé verze knihovny jQuery.
Zdroj: opennet.ru