Solubleの研究者 ドメインを登録する新しい方法 、見た目は他のドメインと似ていますが、異なる意味を持つ文字が存在するため、実際には異なります。 類似の国際化ドメイン () は、一見すると、有名な企業やサービスのドメインと変わらないように見えるため、正しい TLS 証明書の取得など、フィッシングに使用される可能性があります。
一見類似した IDN ドメインを介した従来の置換は、異なるアルファベットの文字の混合が禁止されているため、ブラウザやレジストラでは長い間ブロックされてきました。 たとえば、ダミー ドメイン apple.com (「xn--pple-43d.com」) は、ラテン語の「a」 (U+0061) をキリル文字の「a」 (U+0430) に置き換えても作成できません。ドメイン内に異なるアルファベットの文字を混在させることはできません。 2017年には、 ラテン文字を使用せずに、ドメイン内で Unicode 文字のみを使用することで、このような保護を回避する方法 (たとえば、ラテン語に似た文字を含む言語記号を使用する)。
現在、レジストラがラテン文字と Unicode の混合をブロックしているという事実に基づいて、保護を回避する別の方法が発見されました。ただし、ドメインで指定された Unicode 文字がラテン文字のグループに属している場合、その文字はラテン文字に属しているため、そのような混合は許可されます。同じアルファベット。 問題は、拡張機能にあることです ラテンアルファベットの他の文字と書き方が似ている同形文字があります。
記号「「「a」に似ています、」" - "グ"、"" - "l"。
ラテン文字と指定された Unicode 文字が混在するドメインを登録できる可能性がレジストラ Verisign によって確認され (他のレジストラはテストされていません)、Amazon、Google、Wasabi、DigitalOcean のサービスでサブドメインが作成されました。 この問題は昨年 XNUMX 月に発見され、通知が送信されたにもかかわらず、XNUMX か月後に土壇場で修正されたのは Amazon と Verisign だけでした。
実験中、研究者らは 400 ドルを費やして次のドメインを Verisign に登録しました。
- amzon.com
- chオールローズ.com
- s最後のslesforce.com
- エルザムエールズジル.com
- リアルローズppロールリールe.com
- ebテルーズy.com
- ほぼ静的.com
- ステエルローズmpowered.com
- テルスアルディアン.com
- thever エールズe.com
- washinナルイトンポスト.com
- p リアル ウルス リアル ステージ.com
- w もうウルムズエルサート.com
- w まさおおおおおびsys.com
- yオールズhoo.com
- celrooudfroelareare.com
- de 汚いロールロール.com
- gmオールオレオレアス.com
- gooリルズleapis.com
- huffinelltonpost.com
- instaオールザラム.com
- microsofton リールロイン.com
- ライバルズムライバルズオンライバルズズ.com
- あらすndroid.com
- netf オルロix.com
- nvidiライバルズ.com
- エルスクォーグロードエラスレ.com
研究者らはまた、 すでに登録されているドメインと類似した名前の TLS 証明書を確認するなど、同形文字を含む代替候補がないかドメインを確認します。 HTTPS 証明書に関しては、同形文字を持つ 300 のドメインが証明書の透明性ログを通じてチェックされ、そのうち 15 については証明書の生成が記録されました。
現在の Chrome および Firefox ブラウザでは、アドレス バーにそのようなドメインがプレフィックス「xn--」の付いた表記で表示されますが、リンクではドメインが変換されずに表示され、これを装って悪意のあるリソースやリンクをページに挿入するために使用される可能性があります。正規のサイトからダウンロードすること。 たとえば、ホモグリフを持つ特定されたドメインの XNUMX つで、jQuery ライブラリの悪意のあるバージョンの配布が記録されました。
出所: オープンネット.ru