Solubleの研究者
一見類似した IDN ドメインを介した従来の置換は、異なるアルファベットの文字の混合が禁止されているため、ブラウザやレジストラでは長い間ブロックされてきました。 たとえば、ダミー ドメイン apple.com (「xn--pple-43d.com」) は、ラテン語の「a」 (U+0061) をキリル文字の「a」 (U+0430) に置き換えても作成できません。ドメイン内に異なるアルファベットの文字を混在させることはできません。 2017年には、
現在、レジストラがラテン文字と Unicode の混合をブロックしているという事実に基づいて、保護を回避する別の方法が発見されました。ただし、ドメインで指定された Unicode 文字がラテン文字のグループに属している場合、その文字はラテン文字に属しているため、そのような混合は許可されます。同じアルファベット。 問題は、拡張機能にあることです
記号「
ラテン文字と指定された Unicode 文字が混在するドメインを登録できる可能性がレジストラ Verisign によって確認され (他のレジストラはテストされていません)、Amazon、Google、Wasabi、DigitalOcean のサービスでサブドメインが作成されました。 この問題は昨年 XNUMX 月に発見され、通知が送信されたにもかかわらず、XNUMX か月後に土壇場で修正されたのは Amazon と Verisign だけでした。
実験中、研究者らは 400 ドルを費やして次のドメインを Verisign に登録しました。
- amzon.com
- chオールローズ.com
- s最後のslesforce.com
- エルザムエールズジル.com
- リアルローズppロールリールe.com
- ebテルーズy.com
- ほぼ静的.com
- ステエルローズmpowered.com
- テルスアルディアン.com
- thever エールズe.com
- washinナルイトンポスト.com
- p リアル ウルス リアル ステージ.com
- w もうウルムズエルサート.com
- w まさおおおおおびsys.com
- yオールズhoo.com
- celrooudfroelareare.com
- de 汚いロールロール.com
- gmオールオレオレアス.com
- gooリルズleapis.com
- huffinelltonpost.com
- instaオールザラム.com
- microsofton リールロイン.com
- ライバルズムライバルズオンライバルズズ.com
- あらすndroid.com
- netf オルロix.com
- nvidiライバルズ.com
- エルスクォーグロードエラスレ.com
研究者らはまた、
現在の Chrome および Firefox ブラウザでは、アドレス バーにそのようなドメインがプレフィックス「xn--」の付いた表記で表示されますが、リンクではドメインが変換されずに表示され、これを装って悪意のあるリソースやリンクをページに挿入するために使用される可能性があります。正規のサイトからダウンロードすること。 たとえば、ホモグリフを持つ特定されたドメインの XNUMX つで、jQuery ライブラリの悪意のあるバージョンの配布が記録されました。
出所: オープンネット.ru