Pētnieki no Soluble
Klasiskā aizstāšana, izmantojot šķietami līdzīgu IDN domēnu, jau sen ir bloķēta pārlūkprogrammās un reģistratūrā, pateicoties aizliegumam sajaukt dažādu alfabētu rakstzīmes. Piemēram, fiktīvu domēnu apple.com (“xn--pple-43d.com”) nevar izveidot, aizstājot latīņu burtu “a” (U+0061) ar kirilicas “a” (U+0430), jo nav atļauti domēna burti no dažādiem alfabētiem. 2017. gadā bija
Tagad ir atrasts cits aizsardzības apiešanas paņēmiens, kas balstīts uz to, ka reģistratūras bloķē latīņu un unikoda sajaukšanu, bet, ja domēnā norādītās unikoda rakstzīmes pieder pie latīņu rakstzīmju grupas, šāda sajaukšana ir atļauta, jo rakstzīmes pieder tas pats alfabēts. Problēma ir tā, ka paplašinājumā
simbols "
Iespēju reģistrēt domēnus, kuros latīņu alfabēts ir sajaukts ar noteiktām unikoda rakstzīmēm, identificēja reģistrators Verisign (citi reģistratūras netika pārbaudīti), un apakšdomēni tika izveidoti Amazon, Google, Wasabi un DigitalOcean pakalpojumos. Problēma tika atklāta pagājušā gada novembrī un, neskatoties uz nosūtītajiem paziņojumiem, trīs mēnešus vēlāk tā tika novērsta pēdējā brīdī tikai Amazon un Verisign.
Eksperimenta laikā pētnieki iztērēja 400 USD, lai reģistrētu šādus domēnus ar Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑnroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Pētnieki arī uzsāka
Pašreizējās pārlūkprogrammas Chrome un Firefox parāda šādus domēnus adreses joslā ar prefiksu “xn--”, taču saitēs domēni parādās bez konvertēšanas, ko var izmantot, lai lapās ievietotu ļaunprātīgus resursus vai saites. lejupielādējot tos no likumīgām vietnēm. Piemēram, vienā no identificētajiem domēniem ar homoglifiem tika reģistrēta jQuery bibliotēkas ļaunprātīgas versijas izplatīšana.
Avots: opennet.ru