Tutkijat Solublesta
Klassinen korvaaminen näennäisesti samankaltaisen IDN-verkkotunnuksen kautta on jo pitkään ollut estetty selaimissa ja rekisterinpitäjissä, koska eri aakkosten merkkien sekoittaminen on kielletty. Esimerkiksi valeverkkotunnusta apple.com ("xn--pple-43d.com") ei voida luoda korvaamalla latinalainen "a" (U+0061) kyrillisellä "a":lla (U+0430), koska verkkotunnuksen kirjaimet on sekoitettu eri aakkosista ei ole sallittua. Vuonna 2017 oli
Nyt on löydetty toinen menetelmä suojauksen ohittamiseksi, joka perustuu siihen, että rekisterinpitäjät estävät latinan ja Unicoden sekoittamisen, mutta jos verkkotunnuksessa määritetyt Unicode-merkit kuuluvat latinalaisten merkkien ryhmään, tällainen sekoitus on sallittua, koska merkit kuuluvat samat aakkoset. Ongelma on laajennuksessa
symboli"
Rekisterinpitäjä Verisign tunnisti mahdollisuuden rekisteröidä verkkotunnuksia, joissa latinalaiset aakkoset on sekoitettu määrätyillä Unicode-merkeillä (muita rekisteröijiä ei testattu), ja aliverkkotunnuksia luotiin Amazonin, Googlen, Wasabin ja DigitalOceanin palveluihin. Ongelma havaittiin viime vuoden marraskuussa ja lähetetyistä ilmoituksista huolimatta kolme kuukautta myöhemmin se korjattiin viime hetkellä vain Amazonissa ja Verisignissa.
Kokeen aikana tutkijat käyttivät 400 dollaria seuraavien verkkotunnusten rekisteröimiseen Verisignilla:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑnroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Tutkijat aloittivat myös
Nykyiset selaimet Chrome ja Firefox näyttävät tällaiset verkkotunnukset osoitepalkissa etuliitteellä "xn--", mutta linkeissä verkkotunnukset näkyvät ilman muunnoksia, joita voidaan käyttää haitallisten resurssien tai linkkien lisäämiseen sivuille varjolla. lataamalla niitä laillisilta sivustoilta . Esimerkiksi yhdelle tunnistetuista homoglyfeillä varustetuista verkkotunnuksista tallennettiin jQuery-kirjaston haitallisen version jakelu.
Lähde: opennet.ru