A Soluble kutatói
A látszólag hasonló IDN domainen keresztül történő klasszikus helyettesítés régóta le van tiltva a böngészőkben és a regisztrátorokban, köszönhetően a különböző ábécékből származó karakterek keverésének tilalmának. Például az apple.com áldomain („xn--pple-43d.com”) nem hozható létre a latin „a” (U+0061) cirill „a” (U+0430) helyettesítésével, mivel a tartományban lévő betűk különböző ábécéiből keverve nem megengedettek. 2017-ben volt
Most egy másik módszert találtak a védelem megkerülésére, amely azon alapul, hogy a regisztrátorok blokkolják a latin és a Unicode keverését, de ha a domainben megadott Unicode karakterek a latin karakterek csoportjába tartoznak, akkor az ilyen keverés megengedett, mivel a karakterek ugyanaz az ábécé. A probléma az, hogy a kiterjesztéssel
szimbólum "
Azon domainek regisztrálásának lehetőségét, amelyekben a latin ábécé meghatározott Unicode karakterekkel keveredik, a Verisign regisztrátor azonosította (más regisztrátorokat nem teszteltek), aldomaineket hoztak létre az Amazon, a Google, a Wasabi és a DigitalOcean szolgáltatásaiban. A problémát tavaly novemberben fedezték fel, és a kiküldött értesítések ellenére három hónappal később az utolsó pillanatban csak az Amazonban és a Verisignban javították ki.
A kísérlet során a kutatók 400 dollárt költöttek a következő domainek regisztrálására a Verisignnál:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑnroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
A kutatók is elindították
A jelenlegi Chrome és Firefox böngészők az ilyen domaineket a címsávban „xn--” előtaggal jelenítik meg, azonban a linkekben a domainek konverzió nélkül jelennek meg, amivel álcázás alatt rosszindulatú forrásokat vagy linkeket lehet oldalakra illeszteni. legális webhelyekről történő letöltéséről. Például az azonosított homoglifákkal ellátott tartományok egyikén a jQuery könyvtár rosszindulatú verziójának terjesztését rögzítették.
Forrás: opennet.ru