အမည်ရှိ အလားတူ ယူနီကုဒ် အက္ခရာများဖြင့် phishing ဒိုမိန်းများကို စာရင်းသွင်းနိုင်မှု

Soluble မှ သုတေသီများ ဖော်ထုတ်ခဲ့သည်။ ဒိုမိန်းများကို မှတ်ပုံတင်ရန် နည်းလမ်းအသစ် သံတူကြောင်းကွဲများအခြား domain များနှင့် ပုံပန်းသဏ္ဌာန်တူသော်လည်း အဓိပ္ပါယ်မတူသော စာလုံးများရှိနေခြင်းကြောင့် ကွဲပြားပါသည်။ အလားတူ နိုင်ငံတကာ ဒိုမိန်းများ (IDN) သည် ၎င်းတို့အတွက် မှန်ကန်သော TLS လက်မှတ်များကို ရယူခြင်းအပါအဝင် ၎င်းတို့ကို ဖြားယောင်းခြင်းအတွက် အသုံးပြုခွင့်ပြုသည့် နာမည်ကြီးကုမ္ပဏီများနှင့် ဝန်ဆောင်မှုများ၏ ဒိုမိန်းများနှင့် မတူနိုင်ပါ။

ပုံစံတူ IDN ဒိုမိန်းမှတဆင့် ဂန္တဝင်အစားထိုးခြင်းကို ဘရောက်ဆာများနှင့် မှတ်ပုံတင်သူများတွင် အမျိုးမျိုးသောအက္ခရာများ ရောနှောခြင်းကို တားမြစ်ထားသောကြောင့် နှစ်ရှည်လများ ပိတ်ဆို့ထားသည်။ ဥပမာအားဖြင့်၊ dummy domain apple.com (“xn--pple-43d.com”) ကို လက်တင် “a” (U+0061) ကို Cyrillic “a” (U+0430) ဖြင့် အစားထိုးခြင်းဖြင့် ဖန်တီးမရနိုင်ပါ။ ဒိုမိန်းအတွင်းရှိ အက္ခရာများကို မတူညီသော အက္ခရာများဖြင့် ရောနှောထားခြင်းကို ခွင့်မပြုပါ။ 2017 တွင်ရှိခဲ့သည်။ တွေ့ပြီ လက်တင်အက္ခရာအသုံးမပြုဘဲ ဒိုမိန်းအတွင်းရှိ ယူနီကုဒ်အက္ခရာများကိုသာ အသုံးပြုခြင်းဖြင့် ထိုအကာအကွယ်ကို ကျော်လွှားနိုင်သည့်နည်းလမ်း (ဥပမာ၊ လက်တင်နှင့်တူသော ဘာသာစကားသင်္ကေတများကို အသုံးပြုခြင်း)။

ယခုအခါတွင် မှတ်ပုံတင်အရာရှိများသည် လက်တင်နှင့် ယူနီကုဒ် ရောနှောခြင်းကို တားမြစ်သည့်အချက်ကို အခြေခံ၍ ကာကွယ်မှုအား ကျော်လွှားနိုင်သည့် အခြားနည်းလမ်းကို တွေ့ရှိခဲ့ရသော်လည်း၊ ဒိုမိန်းတွင် သတ်မှတ်ထားသည့် ယူနီကုဒ်အက္ခရာများသည် လက်တင်အက္ခရာအုပ်စုတစ်ခုနှင့် သက်ဆိုင်ပါက ယင်းကဲ့သို့ ရောစပ်ခြင်းကို ခွင့်ပြုထားသည်။ တူညီသောအက္ခရာ။ ပြဿနာက Extension ထဲမှာ ယူနီကုဒ် လက်တင် IPA လက်တင်အက္ခရာ၏ အခြားအက္ခရာများနှင့် တူညီသောတူတူတူကွဲများ ရှိသည်-
သင်္ကေတ"ɑ""""""""""""""ɡ"-"ဆ""ɩ"-"ဌ"။

သတ်မှတ်ထားသော ယူနီကုဒ်အက္ခရာများနှင့် လက်တင်အက္ခရာဖြင့် ရောစပ်ထားသည့် ဒိုမိန်းများကို စာရင်းသွင်းနိုင်ခြေကို မှတ်ပုံတင်အရာရှိ Verisign (အခြားမှတ်ပုံတင်အရာရှိများက မစမ်းသပ်ရသေးပါ)၊ Amazon၊ Google၊ Wasabi နှင့် DigitalOcean ဝန်ဆောင်မှုများတွင် ဒိုမိန်းခွဲများကို ဖန်တီးထားသည်။ ပြဿနာကို ယမန်နှစ် နိုဝင်ဘာလတွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး အကြောင်းကြားစာများ ပေးပို့ခဲ့သော်လည်း သုံးလအကြာတွင် Amazon နှင့် Verisign တို့တွင်သာ နောက်ဆုံးမိနစ်တွင် ဖြေရှင်းခဲ့သည်။

စမ်းသပ်မှုအတွင်း၊ သုတေသီများသည် Verisign ဖြင့် အောက်ပါဒိုမိန်းများကို စာရင်းသွင်းရန် $400 သုံးစွဲခဲ့သည်-

• amɑzon.com
• chɑse.com
• sɑlesforce.com
• .commɑil.com
• ɩppɩe.com
• ebɑy.com
• aticstatic.com
• steɑmpowered.com
• theɡguardian.com
• averɡe.com
• washingtonpost.com
• pɑypɑɩ.com
• wɑlmɑrt.com
• wɑsɑbisys.com
• yɑhoo.com
• cɩudfɩare.com
• deɩɩ.com
• gmɑiɩ.com
• www.gooɡleapis.com
• huffinɡtonpost.com
• instaram.com
• microsoftonɩine.com
• ɑmɑzonɑws.com
• roidndroid.com
• netfɩix.com
• nvidiɑ.com
• ɩoogɩe.com

သုတေသီတွေလည်း စတင်ခဲ့ပါတယ်။ အွန်လိုင်းဝန်ဆောင်မှု စာရင်းသွင်းပြီးသား domains များနှင့် TLS လက်မှတ်များကို စစ်ဆေးခြင်းအပါအဝင် homoglyphs ဖြင့် ဖြစ်နိုင်ချေရှိသော အခြားရွေးချယ်စရာများအတွက် သင့်ဒိုမိန်းများကို စစ်ဆေးရန်။ HTTPS လက်မှတ်များအတွက်၊ ပုံစံတူတူတူတွဲပါရှိသော ဒိုမိန်း 300 ကို Certificate Transparency မှတ်တမ်းများမှတစ်ဆင့် စစ်ဆေးခဲ့ပြီး ၎င်းတို့အနက်မှ လက်မှတ်များ၏မျိုးဆက် 15 ခုကို မှတ်တမ်းတင်ထားသည်။

လက်ရှိ Chrome နှင့် Firefox ဘရောက်ဆာများသည် ရှေ့ဆက် “xn--” ဟူသော စာသားဖြင့် လိပ်စာဘားတွင် ထိုဒိုမိန်းများကို ပြသထားသော်လည်း၊ လင့်ခ်များတွင် ပြောင်းလဲခြင်းမရှိဘဲ ပေါ်လာသည့် ဒိုမိန်းများသည် အန္တရာယ်ရှိသော ရင်းမြစ်များ သို့မဟုတ် လင့်ခ်များကို စာမျက်နှာများပေါ်တွင် ထည့်သွင်းရန် အသုံးပြုနိုင်သည့် အသွင်အပြင်အောက်တွင်၊ ၎င်းတို့ကိုတရားဝင်ဆိုက်များမှဒေါင်းလုဒ်လုပ်ခြင်း။ ဥပမာအားဖြင့်၊ homoglyphs ဖြင့်သတ်မှတ်ထားသောဒိုမိန်းများထဲမှတစ်ခုတွင်၊ jQuery စာကြည့်တိုက်၏အန္တရာယ်ရှိသောဗားရှင်းတစ်ခုဖြန့်ဝေခြင်းကိုမှတ်တမ်းတင်ထားသည်။

source: opennet.ru