Esploristoj de Soluble nova maniero registri domajnojn kun , similaj laŭ aspekto al aliaj domajnoj, sed fakte malsamaj pro la ĉeesto de karakteroj kun malsama signifo. Similaj internaciigitaj domajnoj () unuavide ne diferencas de la domajnoj de konataj kompanioj kaj servoj, kio permesas ilin esti uzataj por phishing, inkluzive de akiro de ĝustaj TLS-atestiloj por ili.
Klasika anstataŭigo per ŝajne simila IDN-domajno longe estas blokita en retumiloj kaj registriloj, danke al la malpermeso miksi signojn de malsamaj alfabetoj. Ekzemple, imita domajno apple.com ("xn--pple-43d.com") ne povas esti kreita anstataŭigante la latinan "a" (U+0061) per la cirila "a" (U+0430), ĉar la literoj en la domajno estas miksitaj de malsamaj alfabetoj ne estas permesita. En 2017 estis maniero preteriri tian protekton uzante nur unikodaj signoj en la domajno, sen uzi la latinan alfabeton (ekzemple, uzante lingvosimbolojn kun signoj similaj al la latina).
Nun oni trovis alian metodon por preteriri la protekton, surbaze de tio, ke registristoj blokas miksadon de Latina kaj Unikodo, sed se la Unikodaj signoj specifitaj en la domajno apartenas al grupo de latinaj signoj, tia miksado estas permesita, ĉar la signoj apartenas al. la sama alfabeto. La problemo estas tio en la etendo ekzistas homoglifoj similaj skribe al aliaj signoj de la latina alfabeto:
simbolo "" similas "a", "" - "g", "" - "l".
La ebleco registri domajnojn en kiuj la latina alfabeto estas miksita kun specifitaj Unikodaj signoj estis identigita de la registristo Verisign (aliaj registriloj ne estis testitaj), kaj subdomajnoj estis kreitaj en la servoj de Amazon, Google, Wasabi kaj DigitalOcean. La problemo estis malkovrita en novembro de la pasinta jaro kaj, malgraŭ sciigoj senditaj, tri monatojn poste ĝi estis riparita lastmomente nur en Amazon kaj Verisign.
Dum la eksperimento, la esploristoj elspezis $400 por registri la sekvajn domajnojn kun Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
La esploristoj ankaŭ lanĉis kontroli viajn domajnojn por eblaj alternativoj kun homoglifoj, inkluzive de kontrolo de jam registritaj domajnoj kaj TLS-atestiloj kun similaj nomoj. Koncerne HTTPS-atestojn, 300 domajnoj kun homoglifoj estis kontrolitaj per la protokoloj de Atestila Travidebleco, el kiuj la generacio de atestiloj estis registrita por 15.
Nunaj retumiloj Chrome kaj Fajrovulpo montras tiajn domajnojn en la adresbreto en la notacio kun la prefikso “xn--“, tamen en ligiloj aperas la domajnoj sen konvertiĝo, kiuj povas esti uzataj por enmeti malicajn rimedojn aŭ ligilojn en paĝojn, sub la alivestiĝo. elŝuti ilin el legitimaj retejoj. Ekzemple, sur unu el la identigitaj domajnoj kun homoglifoj, la distribuado de malica varianto de la biblioteko jQuery estis registrita.
fonto: opennet.ru