Հետազոտողները Լուծելի
Նման թվացող IDN տիրույթի միջոցով դասական փոխարինումը վաղուց արգելափակված է բրաուզերներում և գրանցամատյաններում՝ տարբեր այբուբեններից նիշերի խառնման արգելքի պատճառով: Օրինակ, կեղծ տիրույթը apple.com («xn--pple-43d.com») չի կարող ստեղծվել՝ փոխարինելով լատիներեն «a»-ն (U+0061) կիրիլիցա «a»-ով (U+0430), քանի որ Տառերը տիրույթում խառնվում են տարբեր այբուբեններից, չի թույլատրվում: 2017 թվականին եղել է
Այժմ հայտնաբերվել է պաշտպանությունը շրջանցելու ևս մեկ մեթոդ՝ հիմնված այն փաստի վրա, որ գրանցողները արգելափակում են լատիներենի և յունիկոդի խառնումը, բայց եթե տիրույթում նշված Յունիկոդ նիշերը պատկանում են լատինական նիշերի խմբին, ապա այդպիսի խառնումը թույլատրվում է, քանի որ նիշերը պատկանում են. նույն այբուբենը. Խնդիրն այն է, որ ընդլայնման մեջ
խորհրդանիշ "
Դոմեյնների գրանցման հնարավորությունը, որոնցում լատինական այբուբենը խառնված է Unicode-ի նշված նիշերի հետ, հայտնաբերել է Verisign գրանցողը (մյուս գրանցողները չեն փորձարկվել), իսկ ենթադոմեյնները ստեղծվել են Amazon-ի, Google-ի, Wasabi-ի և DigitalOcean-ի ծառայություններում: Խնդիրը հայտնաբերվել է անցյալ տարվա նոյեմբերին և, չնայած ուղարկված ծանուցումներին, երեք ամիս անց այն վերջին պահին շտկվել է միայն Amazon-ում և Verisign-ում։
Փորձի ընթացքում հետազոտողները ծախսել են 400 դոլար՝ Verisign-ով հետևյալ տիրույթները գրանցելու համար.
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- mɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- oogɩe.com
Հետազոտողները նաև սկսել են
Ընթացիկ Chrome և Firefox բրաուզերները ցուցադրում են այդպիսի տիրույթները հասցեագոտում «xn--» նախածանցով, սակայն հղումներում տիրույթները հայտնվում են առանց փոխակերպման, որոնք կարող են օգտագործվել վնասակար ռեսուրսներ կամ հղումներ էջեր քողի տակ տեղադրելու համար: դրանք օրինական կայքերից ներբեռնելու համար: Օրինակ, նույնացված տիրույթներից մեկում, որոնք ունեն հոմոգլիֆներ, գրանցվել է jQuery գրադարանի վնասակար տարբերակի բաշխումը։
Source: opennet.ru