Հետազոտողները Լուծելի դոմեյնների գրանցման նոր միջոց , արտաքին տեսքով նման է այլ տիրույթներին, բայց իրականում տարբերվում է տարբեր նշանակություն ունեցող նիշերի առկայության պատճառով։ Նմանատիպ միջազգայնացված տիրույթներ () առաջին հայացքից կարող է չտարբերվել հայտնի ընկերությունների և ծառայությունների տիրույթներից, ինչը թույլ է տալիս դրանք օգտագործել ֆիշինգի համար, ներառյալ նրանց համար ճիշտ TLS վկայագրեր ստանալը:
Նման թվացող IDN տիրույթի միջոցով դասական փոխարինումը վաղուց արգելափակված է բրաուզերներում և գրանցամատյաններում՝ տարբեր այբուբեններից նիշերի խառնման արգելքի պատճառով: Օրինակ, կեղծ տիրույթը apple.com («xn--pple-43d.com») չի կարող ստեղծվել՝ փոխարինելով լատիներեն «a»-ն (U+0061) կիրիլիցա «a»-ով (U+0430), քանի որ Տառերը տիրույթում խառնվում են տարբեր այբուբեններից, չի թույլատրվում: 2017 թվականին եղել է նման պաշտպանությունը շրջանցելու միջոց՝ օգտագործելով միայն յունիկոդ նիշերը տիրույթում՝ առանց լատինական այբուբենի օգտագործման (օրինակ՝ օգտագործելով լեզվական նշաններ՝ լատիներենին նման նիշերով):
Այժմ հայտնաբերվել է պաշտպանությունը շրջանցելու ևս մեկ մեթոդ՝ հիմնված այն փաստի վրա, որ գրանցողները արգելափակում են լատիներենի և յունիկոդի խառնումը, բայց եթե տիրույթում նշված Յունիկոդ նիշերը պատկանում են լատինական նիշերի խմբին, ապա այդպիսի խառնումը թույլատրվում է, քանի որ նիշերը պատկանում են. նույն այբուբենը. Խնդիրն այն է, որ ընդլայնման մեջ կան հոմոգլիֆներ, որոնք գրավոր կերպով նման են լատինական այբուբենի այլ նիշերին.
խորհրդանիշ "«նմանում է «ա»," - "գ", "« - «լ».
Դոմեյնների գրանցման հնարավորությունը, որոնցում լատինական այբուբենը խառնված է Unicode-ի նշված նիշերի հետ, հայտնաբերել է Verisign գրանցողը (մյուս գրանցողները չեն փորձարկվել), իսկ ենթադոմեյնները ստեղծվել են Amazon-ի, Google-ի, Wasabi-ի և DigitalOcean-ի ծառայություններում: Խնդիրը հայտնաբերվել է անցյալ տարվա նոյեմբերին և, չնայած ուղարկված ծանուցումներին, երեք ամիս անց այն վերջին պահին շտկվել է միայն Amazon-ում և Verisign-ում։
Փորձի ընթացքում հետազոտողները ծախսել են 400 դոլար՝ Verisign-ով հետևյալ տիրույթները գրանցելու համար.
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- mɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- oogɩe.com
Հետազոտողները նաև սկսել են ստուգելու ձեր տիրույթները հոմոգլիֆներով հնարավոր այլընտրանքների համար, ներառյալ՝ ստուգելով արդեն գրանցված տիրույթները և նմանատիպ անուններով TLS վկայագրերը: Ինչ վերաբերում է HTTPS սերտիֆիկատներին, ապա վկայագրի թափանցիկության տեղեկամատյանների միջոցով ստուգվել է 300 տիրույթ՝ հոմոգլիֆներով, որոնցից 15-ի համար գրանցվել է սերտիֆիկատների ստեղծում։
Ընթացիկ Chrome և Firefox բրաուզերները ցուցադրում են այդպիսի տիրույթները հասցեագոտում «xn--» նախածանցով, սակայն հղումներում տիրույթները հայտնվում են առանց փոխակերպման, որոնք կարող են օգտագործվել վնասակար ռեսուրսներ կամ հղումներ էջեր քողի տակ տեղադրելու համար: դրանք օրինական կայքերից ներբեռնելու համար: Օրինակ, նույնացված տիրույթներից մեկում, որոնք ունեն հոմոգլիֆներ, գրանցվել է jQuery գրադարանի վնասակար տարբերակի բաշխումը։
Source: opennet.ru