Ερευνητές από το Soluble
Η κλασική αντικατάσταση μέσω ενός φαινομενικά παρόμοιου τομέα IDN έχει αποκλειστεί εδώ και καιρό σε προγράμματα περιήγησης και καταχωρητές, χάρη στην απαγόρευση ανάμειξης χαρακτήρων από διαφορετικά αλφάβητα. Για παράδειγμα, ένας εικονικός τομέας apple.com ("xn--pple-43d.com") δεν μπορεί να δημιουργηθεί αντικαθιστώντας το λατινικό "a" (U+0061) με το κυριλλικό "a" (U+0430), καθώς το Τα γράμματα στον τομέα αναμιγνύονται από διαφορετικά αλφάβητα δεν επιτρέπεται. Το 2017 υπήρχε
Τώρα έχει βρεθεί μια άλλη μέθοδος παράκαμψης της προστασίας, με βάση το γεγονός ότι οι καταχωρητές αποκλείουν τη μίξη Λατινικών και Unicode, αλλά εάν οι χαρακτήρες Unicode που καθορίζονται στον τομέα ανήκουν σε μια ομάδα λατινικών χαρακτήρων, αυτή η μίξη επιτρέπεται, καθώς οι χαρακτήρες ανήκουν σε το ίδιο αλφάβητο. Το πρόβλημα είναι ότι στην επέκταση
σύμβολο "
Η δυνατότητα εγγραφής τομέων στους οποίους το λατινικό αλφάβητο αναμειγνύεται με καθορισμένους χαρακτήρες Unicode εντοπίστηκε από τον καταχωρητή Verisign (άλλοι καταχωρητές δεν δοκιμάστηκαν) και δημιουργήθηκαν υποτομείς στις υπηρεσίες των Amazon, Google, Wasabi και DigitalOcean. Το πρόβλημα ανακαλύφθηκε τον περασμένο Νοέμβριο και, παρά τις ειδοποιήσεις που εστάλησαν, τρεις μήνες αργότερα επιδιορθώθηκε την τελευταία στιγμή μόνο στο Amazon και το Verisign.
Κατά τη διάρκεια του πειράματος, οι ερευνητές ξόδεψαν 400 $ για να κατοχυρώσουν τους ακόλουθους τομείς με το Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Οι ερευνητές ξεκίνησαν επίσης
Τα τρέχοντα προγράμματα περιήγησης Chrome και Firefox εμφανίζουν τέτοιους τομείς στη γραμμή διευθύνσεων στη σημειογραφία με το πρόθεμα "xn--", ωστόσο, στους συνδέσμους οι τομείς εμφανίζονται χωρίς μετατροπή, οι οποίοι μπορούν να χρησιμοποιηθούν για την εισαγωγή κακόβουλων πόρων ή συνδέσμων σε σελίδες, υπό το πρόσχημα τη λήψη τους από νόμιμες τοποθεσίες. Για παράδειγμα, σε έναν από τους τομείς που προσδιορίστηκαν με ομόγλυφα, καταγράφηκε η διανομή μιας κακόβουλης παραλλαγής της βιβλιοθήκης jQuery.
Πηγή: opennet.ru