A Soluble kutatói egy új módja a domain regisztrálásának , megjelenésében hasonló más tartományokhoz, de valójában különbözik az eltérő jelentésű karakterek jelenléte miatt. Hasonló nemzetköziesített domainek ().
A látszólag hasonló IDN domainen keresztül történő klasszikus helyettesítés régóta le van tiltva a böngészőkben és a regisztrátorokban, köszönhetően a különböző ábécékből származó karakterek keverésének tilalmának. Például az apple.com áldomain („xn--pple-43d.com”) nem hozható létre a latin „a” (U+0061) cirill „a” (U+0430) helyettesítésével, mivel a tartományban lévő betűk különböző ábécéiből keverve nem megengedettek. 2017-ben volt az ilyen védelem megkerülésének módja, ha a tartományban csak unicode karaktereket használnak a latin ábécé használata nélkül (például a latinhoz hasonló karakterű nyelvi szimbólumok használatával).
Most egy másik módszert találtak a védelem megkerülésére, amely azon alapul, hogy a regisztrátorok blokkolják a latin és a Unicode keverését, de ha a domainben megadott Unicode karakterek a latin karakterek csoportjába tartoznak, akkor az ilyen keverés megengedett, mivel a karakterek ugyanaz az ábécé. A probléma az, hogy a kiterjesztéssel vannak olyan homoglifák, amelyek írásban hasonlóak a latin ábécé más karaktereihez:
szimbólum "" hasonlít "a", "" - "g", "" - "l".
Azon domainek regisztrálásának lehetőségét, amelyekben a latin ábécé meghatározott Unicode karakterekkel keveredik, a Verisign regisztrátor azonosította (más regisztrátorokat nem teszteltek), aldomaineket hoztak létre az Amazon, a Google, a Wasabi és a DigitalOcean szolgáltatásaiban. A problémát tavaly novemberben fedezték fel, és a kiküldött értesítések ellenére három hónappal később az utolsó pillanatban csak az Amazonban és a Verisignban javították ki.
A kísérlet során a kutatók 400 dollárt költöttek a következő domainek regisztrálására a Verisignnál:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑnroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
A kutatók is elindították a domainek lehetséges alternatíváinak homoglifákkal történő ellenőrzéséhez, beleértve a már regisztrált domainek és a hasonló nevű TLS-tanúsítványok ellenőrzését. Ami a HTTPS-tanúsítványokat illeti, 300 homoglifú tartományt ellenőriztek a Certificate Transparency naplókon keresztül, amelyek közül 15 esetében került rögzítésre a tanúsítványok generálása.
A jelenlegi Chrome és Firefox böngészők az ilyen domaineket a címsávban „xn--” előtaggal jelenítik meg, azonban a linkekben a domainek konverzió nélkül jelennek meg, amivel álcázás alatt rosszindulatú forrásokat vagy linkeket lehet oldalakra illeszteni. legális webhelyekről történő letöltéséről. Például az azonosított homoglifákkal ellátott tartományok egyikén a jQuery könyvtár rosszindulatú verziójának terjesztését rögzítették.
Forrás: opennet.ru