Solubleko ikertzaileak domeinuak erregistratzeko modu berri bat , beste domeinuen itxuraz antzekoa, baina benetan ezberdina esanahi ezberdina duten karaktereen presentziagatik. Antzeko domeinu nazioartekotuak () baliteke lehen begiratuan enpresa eta zerbitzu ezagunen domeinuetatik desberdina izatea, eta horrek phishingerako erabiltzeko aukera ematen du, horien TLS ziurtagiri zuzenak lortzea barne.
Antzeko IDN domeinu baten bidezko ordezkapen klasikoa aspaldi blokeatuta dago arakatzaileetan eta erregistratzaileetan, alfabeto ezberdinetako karaktereak nahasteko debekuari esker. Adibidez, apple.com domeinu finko bat («xn--pple-43d.com») ezin da sortu latineko “a” (U+0061) “a” zirilikoarekin (U+0430) ordezkatuz. Ez da onartzen domeinuko letrak alfabeto ezberdinetatik nahasten direla. 2017an egon zen babes hori saihesteko modu bat domeinuko unicode karaktereak soilik erabiliz, latindar alfabetoa erabili gabe (adibidez, latinaren antzeko karaktereak dituzten hizkuntza-ikurrak erabiliz).
Orain babesa saihesteko beste metodo bat aurkitu da, erregistratzaileek latin eta Unicode nahastea blokeatzen dutelako, baina domeinuan zehaztutako Unicode karaktereak karaktere latindar talde batekoak badira, nahasketa hori onartzen da, karaktereak direlako. alfabeto bera. Arazoa luzapenean dago Idatziz latindar alfabetoko beste karaktere batzuen antzeko homoglifoak daude:
ikurra"" "a" antza du, "" - "g", ""-"l".
Latin alfabetoa Unicode zehaztutako karaktereekin nahasten diren domeinuak erregistratzeko aukera Verisign erregistratzaileak identifikatu zuen (beste erregistratzaile batzuk ez ziren probatu), eta azpidomeinuak sortu ziren Amazon, Google, Wasabi eta DigitalOcean zerbitzuetan. Arazoa iazko azaroan aurkitu zen eta, jakinarazpenak bidali arren, hiru hilabete geroago azken momentuan konpondu zen Amazon eta Verisign-en soilik.
Esperimentuan, ikertzaileek 400 $ gastatu zituzten Verisign-en domeinu hauek erregistratzeko:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Ikertzaileek ere martxan jarri zuten zure domeinuak homoglifoekin alternatiba posibleak ikusteko, dagoeneko erregistratutako domeinuak eta antzeko izenak dituzten TLS ziurtagiriak egiaztatzea barne. HTTPS ziurtagiriei dagokienez, homoglifoak dituzten 300 domeinu egiaztatu dira Ziurtagiriaren Gardentasunaren erregistroen bidez, eta horietatik ziurtagirien sorrera erregistratu da 15entzat.
Egungo Chrome eta Firefox arakatzaileek honelako domeinuak bistaratzen dituzte helbide-barran "xn--" aurrizkiaren idazkeran, baina esteketan domeinuak bihurketarik gabe agertzen dira, baliabide gaiztoak edo estekak orrietan txertatzeko erabil daitezkeenak, itxurapean. gune legitimoetatik deskargatzeko. Adibidez, homoglifoekin identifikatutako domeinuetako batean, jQuery liburutegiaren bertsio gaizto baten banaketa grabatu zen.
Iturria: opennet.ru