Ymchwilwyr o Soluble ffordd newydd i gofrestru parthau gyda , yn debyg o ran ymddangosiad i barthau eraill, ond yn wahanol mewn gwirionedd oherwydd presenoldeb cymeriadau ag ystyr gwahanol. Parthau rhyngwladol tebyg () ar yr olwg gyntaf efallai na fydd yn wahanol i barthau cwmnïau a gwasanaethau adnabyddus, sy'n caniatáu iddynt gael eu defnyddio ar gyfer gwe-rwydo, gan gynnwys cael tystysgrifau TLS cywir ar eu cyfer.
Mae amnewid clasurol trwy barth IDN sy'n ymddangos yn debyg wedi'i rwystro ers amser maith mewn porwyr a chofrestryddion, diolch i'r gwaharddiad ar gymysgu cymeriadau o wahanol wyddor. Er enghraifft, ni ellir creu parth ffug apple.com (“xn--pple-43d.com”) trwy ddisodli’r Lladin “a” (U+0061) gyda’r Cyrillic “a” (U+0430), gan fod y Nid yw llythrennau yn y parth yn cael eu cymysgu o wahanol wyddor yn cael ei ganiatáu. Yn 2017 roedd ffordd o osgoi amddiffyniad o'r fath trwy ddefnyddio nodau unicode yn y parth yn unig, heb ddefnyddio'r wyddor Ladin (er enghraifft, defnyddio symbolau iaith gyda nodau tebyg i Lladin).
Nawr mae dull arall o osgoi'r amddiffyniad wedi'i ddarganfod, yn seiliedig ar y ffaith bod cofrestryddion yn rhwystro cymysgu Lladin ac Unicode, ond os yw'r nodau Unicode a nodir yn y parth yn perthyn i grŵp o nodau Lladin, caniateir cymysgu o'r fath, gan fod y nodau'n perthyn i yr un wyddor. Y broblem yw bod yn yr estyniad mae homoglyffau tebyg yn ysgrifenedig i gymeriadau eraill yr wyddor Ladin:
symbol "" yn debyg i "a", "" - "g", "" - "l".
Nodwyd y posibilrwydd o gofrestru parthau lle mae'r wyddor Ladin yn gymysg â nodau Unicode penodedig gan y cofrestrydd Verisign (ni phrofwyd cofrestryddion eraill), a chrëwyd is-barthau yng ngwasanaethau Amazon, Google, Wasabi a DigitalOcean. Darganfuwyd y broblem ym mis Tachwedd y llynedd ac, er gwaethaf yr hysbysiadau a anfonwyd, dri mis yn ddiweddarach cafodd ei thrwsio ar y funud olaf yn unig yn Amazon a Verisign.
Yn ystod yr arbrawf, gwariodd yr ymchwilwyr $400 i gofrestru'r parthau canlynol gyda Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- Washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- hwffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Lansiodd yr ymchwilwyr hefyd i wirio'ch parthau am ddewisiadau amgen posibl gyda homoglyffau, gan gynnwys gwirio parthau sydd eisoes wedi'u cofrestru a thystysgrifau TLS gydag enwau tebyg. O ran tystysgrifau HTTPS, gwiriwyd 300 o barthau gyda homoglyffau trwy'r logiau Tryloywder Tystysgrif, y cofnodwyd cynhyrchu tystysgrifau ar gyfer 15 ohonynt.
Mae porwyr Chrome a Firefox cyfredol yn dangos parthau o'r fath yn y bar cyfeiriad yn y nodiant gyda'r rhagddodiad “xn--“, fodd bynnag, mewn dolenni mae'r parthau'n ymddangos heb eu trosi, y gellir eu defnyddio i fewnosod adnoddau neu ddolenni maleisus ar dudalennau, dan y gochl o'u llwytho i lawr o safleoedd cyfreithlon . Er enghraifft, ar un o'r parthau a nodwyd gyda homoglyffau, cofnodwyd dosbarthiad fersiwn maleisus o'r llyfrgell jQuery.
Ffynhonnell: opennet.ru