ProHoster > Блог > ozi ịntanetị > Ikike ịdebanye aha ngalaba phishing nwere mkpụrụedemede unicode yiri ya n'aha

Ikike ịdebanye aha ngalaba phishing nwere mkpụrụedemede unicode yiri ya n'aha

Ndị nchọpụta si Soluble mara ụzọ ọhụrụ iji debanye aha ngalaba homoglyphs, dị ka n'ọdịdị na ngalaba ndị ọzọ, mana n'ezie dị iche n'ihi ọnụnọ nke mkpụrụedemede nwere ihe dị iche. ngalaba mba ụwa ndị yiri ya (IDN) nwere ike na nlele mbụ ghara ịdị iche na ngalaba nke ụlọ ọrụ na ọrụ ndị a ma ama, nke na-enye ha ohere iji phishing, gụnyere inweta asambodo TLS ziri ezi maka ha.

Mgbanwe kpochapụwo site na ngalaba IDN yiri nke yiri ya ka akpọchiela ogologo oge na ihe nchọgharị na ndị na-edeba aha, n'ihi mmachibido iwu ịgwakọta mkpụrụedemede sitere na mkpụrụedemede dị iche iche. Dịka ọmụmaatụ, enweghị ike ịmepụta mpaghara dummy apple.com ("xn--pple-43d.com") site na iji Cyrillic "a" (U+0061) dochie Latin "a" (U+0430). A naghị anabata mkpụrụedemede dị na ngalaba site na mkpụrụedemede dị iche iche. Na 2017 e nwere hụrụ ụzọ ị ga-esi gafere nchebe dị otú ahụ site na iji naanị mkpụrụedemede unicode na ngalaba, na-ejighi mkpụrụedemede Latin (dịka ọmụmaatụ, iji akara asụsụ nwere mkpụrụedemede yiri Latin).

Ugbu a, achọtala ụzọ ọzọ iji gafere nchebe, dabere na ndị na-edeba aha na-egbochi ịgwakọta Latin na Unicode, mana ọ bụrụ na mkpụrụedemede Unicode akọwapụtara na ngalaba ahụ bụ nke otu mkpụrụedemede Latin, a na-anabata ngwakọta dị otú ahụ, ebe ọ bụ na mkpụrụedemede bụ nke otu mkpụrụedemede ahụ. Nsogbu bụ na na ndọtị Unicode Latin IPA enwere homoglyphs yiri n'edemede na mkpụrụedemede Latịn ndị ọzọ:
akara"ɑ"yiri"a","ɡ"-"g","ɩ"-"l".

Ikike ịdebanye aha ngalaba phishing nwere mkpụrụedemede unicode yiri ya n'aha

Ike nke ịdenye aha ngalaba nke agwakọtara mkpụrụedemede Latịn na mkpụrụedemede Unicode akọwapụtara bụ onye na-edeba aha Verisign (anaghị anwale ndị ọzọ na-edeba aha), na-emepụta subdomains na ọrụ Amazon, Google, Wasabi na DigitalOcean. Achọpụtara nsogbu ahụ na Nọvemba afọ gara aga na, n'agbanyeghị ọkwa ezigara, ọnwa atọ ka e mesịrị, edozi ya na nkeji ikpeazụ naanị na Amazon na Verisign.

N'oge nnwale ahụ, ndị nyocha ahụ mefuru $400 iji debanye aha ngalaba ndị a na Verisign:

  • amazon.com
  • chọr.com
  • Enwere slesforce.com
  • .mịil.com
  • .ppɩe.com
  • ebvy.com
  • .comnye nwoke.com
  • steɑmpowered.com
  • akwụkwọ akụkọ.com
  • Nwachị.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wlmɑrt.com
  • bụsɑbisys.com
  • yahoo.com
  • cɩoudfɩare.com
  • deɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffin kachatonpost.com
  • instagram.com
  • microsoftonɩine.com
  • Weebụ ɑmɑzonɑws.com
  • roidndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • oogɩe.com

Ndị nchọpụta ahụ malitekwara ọrụ ịntanetị ka ịlele ngalaba gị maka ụzọ ọzọ enwere ike iji homoglyphs, gụnyere ịlele ngalaba edebanyelarị na asambodo TLS nwere aha ndị yiri ya. Banyere asambodo HTTPS, a na-enyocha ngalaba 300 nwere homoglyphs site na ndekọ nghọta nke asambodo, nke edekọtara ọgbọ nke asambodo maka 15.

Ihe nchọgharị Chrome na Firefox dị ugbu a na-egosipụta ngalaba ndị dị otú ahụ na ogwe adreesị dị na akara ngosi nwere prefix "xn--", Otú ọ dị, na njikọ ngalaba a na-apụta na-enweghị ntụgharị, nke enwere ike iji tinye ihe ọjọọ ma ọ bụ njikọ na ibe, n'okpuru mkpuchi. nke nbudata ha na saịtị ndị ziri ezi . Dịka ọmụmaatụ, n'otu ngalaba achọpụtara nwere homoglyphs, e dekọrọ nkesa ụdị obi ọjọọ nke ọba akwụkwọ jQuery.

isi: opennet.ru

Tinye a comment