Soluble компаниясының зерттеушілері домендерді тіркеудің жаңа тәсілі , сыртқы түрі басқа домендерге ұқсас, бірақ басқа мағынадағы таңбалардың болуына байланысты іс жүзінде ерекшеленеді. Ұқсас халықаралық домендер () бір қарағанда белгілі компаниялар мен қызметтердің домендерінен ерекшеленбеуі мүмкін, бұл оларды фишинг үшін пайдалануға, соның ішінде олар үшін дұрыс TLS сертификаттарын алуға мүмкіндік береді.
Түрлі алфавиттердің таңбаларын араластыруға тыйым салынғандықтан, ұқсас болып көрінетін IDN домені арқылы классикалық ауыстыру браузерлер мен тіркеушілерде бұрыннан бұғатталған. Мысалы, apple.com («xn--pple-43d.com») домені латын «a» (U+0061) кириллица «a» (U+0430) әрпімен алмастыру арқылы жасалмайды, өйткені домендегі әріптер әртүрлі алфавиттерден араласады. 2017 жылы болды латын әліпбиін пайдаланбай (мысалы, латынға ұқсас таңбалары бар тіл таңбаларын пайдалану) доменде тек юникод таңбаларын пайдалану арқылы мұндай қорғауды айналып өту жолы.
Енді тіркеушілер латын және юникодты араластыруға тыйым салатынына негізделген қорғанысты айналып өтудің тағы бір әдісі табылды, бірақ доменде көрсетілген Юникод таңбалары латын таңбаларының тобына жататын болса, мұндай араластыруға рұқсат етіледі, өйткені таңбалар келесіге жатады. бірдей алфавит. Мәселе кеңейтімде латын әліпбиінің басқа таңбаларына ұқсас гомоглифтер бар:
символы»" "a", " ұқсайды" - "g", "" - "л".
Латын әліпбиі көрсетілген Юникод таңбалары араласқан домендерді тіркеу мүмкіндігін Verisign тіркеушісі (басқа тіркеушілер сынақтан өтпеген) анықтады, ал Amazon, Google, Wasabi және DigitalOcean қызметтерінде қосалқы домендер жасалды. Мәселе өткен жылдың қарашасында анықталды және жіберілген хабарландыруларға қарамастан, үш айдан кейін ол тек Amazon және Verisign-да соңғы минутта түзетілді.
Эксперимент барысында зерттеушілер Verisign-те келесі домендерді тіркеу үшін 400 доллар жұмсады:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- .commɑil.com
- .comppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- .comoogɩe.com
Зерттеушілер де іске қосты бұрыннан тіркелген домендерді және ұқсас атаулары бар TLS сертификаттарын тексеруді қоса алғанда, домендерді гомоглифтермен ықтимал баламалардың бар-жоғын тексеру. HTTPS сертификаттарына келетін болсақ, гомоглифтері бар 300 домен Сертификат мөлдірлігі журналдары арқылы тексерілді, оның 15-інде сертификаттардың генерациясы тіркелді.
Ағымдағы Chrome және Firefox браузерлері мұндай домендерді мекенжай жолағында «xn--» префиксімен көрсетеді, дегенмен, сілтемелерде домендер түрлендірусіз пайда болады, оны бүркемелеумен зиянды ресурстарды немесе беттерге сілтемелерді енгізу үшін пайдалануға болады. оларды заңды сайттардан жүктеп алу. Мысалы, гомоглифтері бар анықталған домендердің бірінде jQuery кітапханасының зиянды нұсқасының таралуы жазылды.
Ақпарат көзі: opennet.ru