Soluble изилдөөчүлөрү домендерди каттоонун жаңы жолу , сырткы көрүнүшү боюнча башка домендерге окшош, бирок иш жүзүндө башка маанидеги каармандардын болушуна байланыштуу айырмаланат. Окшош эл аралык домендер () бир караганда белгилүү компаниялардын жана кызматтардын домендеринен айырмаланбашы мүмкүн, бул аларды фишинг үчүн колдонууга, анын ичинде туура TLS сертификаттарын алууга мүмкүндүк берет.
Окшош көрүнгөн IDN домени аркылуу классикалык алмаштыруу ар кандай алфавиттердин символдорун аралаштырууга тыюу салынгандыктан, браузерлерде жана каттоочуларда көптөн бери бөгөттөлгөн. Мисалы, латынча “a” (U+43) кириллица “a” (U+0061) менен алмаштыруу менен apple.com (“xn--pple-0430d.com”) жасалма доменди түзүүгө болбойт, анткени домендеги тамгалар ар кандай алфавиттерден аралаштырылбайт. 2017-жылы болгон латын алфавитин колдонбостон, доменде юникоддук символдорду гана колдонуу менен мындай коргоону айланып өтүү жолу (мисалы, латынга окшош символдор менен тилдин символдорун колдонуу).
Эми коргоону кыйгап өтүүнүн дагы бир ыкмасы табылды, анын негизинде регистрлер латын жана юникод тилдерин аралаштырууга бөгөт коюшат, бирок доменде көрсөтүлгөн Юникод символдору латын тамгаларынын тобуна тиешелүү болсо, мындай аралаштырууга жол берилет, анткени символдор ошол эле алфавит. Проблема кеңейтүүдө латын алфавитинин башка тамгаларына окшош гомоглифтер бар:
символ """а"," окшош" - "g", "" - "л".
Латын алфавити көрсөтүлгөн Юникод белгилери менен аралашкан домендерди каттоо мүмкүнчүлүгү Verisign регистри тарабынан аныкталган (башка регистрлер текшерилген эмес) жана Amazon, Google, Wasabi жана DigitalOcean кызматтарында субдомендер түзүлгөн. Көйгөй өткөн жылдын ноябрында табылган жана жөнөтүлгөн эскертмелерге карабастан, үч айдан кийин Amazon жана Verisign'да гана акыркы мүнөттө чечилген.
Эксперимент учурунда изилдөөчүлөр Verisign менен төмөнкү домендерди каттоо үчүн 400 доллар коротушкан:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɑmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Изилдөөчүлөр да ишке киргизишти домендериңизди гомоглифтер менен мүмкүн болгон альтернативаларды текшерүү, анын ичинде буга чейин катталган домендерди жана окшош аталыштар менен TLS сертификаттарын текшерүү. HTTPS сертификаттарына келсек, гомоглифтери бар 300 домен Сертификаттын ачыктыгы журналдары аркылуу текшерилген, анын ичинен 15ине сертификаттардын жаралышы катталган.
Учурдагы Chrome жана Firefox браузерлери мындай домендерди дарек тилкесинде “xn--” префикси менен көрсөтөт, бирок шилтемелерде домендер конверсиясыз пайда болот, алар аркылуу зыяндуу ресурстарды же беттерге шилтемелерди кыстарууга болот. аларды мыйзамдуу сайттардан жүктөө. Мисалы, гомоглифтери бар аныкталган домендердин биринде jQuery китепканасынын зыяндуу вариантын таратуу катталган.
Source: opennet.ru
