Naukowcy z Soluble
Klasyczna substytucja poprzez pozornie podobną domenę IDN od dawna jest blokowana w przeglądarkach i rejestratorach, dzięki zakazowi mieszania znaków z różnych alfabetów. Na przykład fikcyjnej domeny apple.com („xn--pple-43d.com”) nie można utworzyć poprzez zastąpienie łacińskiego „a” (U+0061) cyrylicą „a” (U+0430), ponieważ litery w domenie są pomieszane z różnych alfabetów, jest niedozwolone. W 2017 roku było
Teraz znaleziono inną metodę obejścia zabezpieczeń, polegającą na tym, że rejestratorzy blokują mieszanie języka łacińskiego i Unicode, ale jeśli znaki Unicode określone w domenie należą do grupy znaków łacińskich, takie mieszanie jest dozwolone, ponieważ znaki należą do ten sam alfabet. Problem w tym, że w rozszerzeniu
symbol "
Możliwość rejestracji domen, w których alfabet łaciński jest zmieszany z określonymi znakami Unicode, została zidentyfikowana przez rejestratora Verisign (inne rejestratory nie były testowane), a subdomeny zostały utworzone w usługach Amazon, Google, Wasabi i DigitalOcean. Problem został wykryty w listopadzie ubiegłego roku i pomimo wysłanych powiadomień, trzy miesiące później został naprawiony w ostatniej chwili jedynie w Amazon i Verisign.
Podczas eksperymentu badacze wydali 400 dolarów na rejestrację następujących domen w Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- mɑil.com
- ppɩe.com
- eby.com
- static.com
- Stempowered.com
- theɡguardian.com
- theverɡe.com
- waszyngtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- gooleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- droid.com
- netfɩix.com
- nvidiɑ.com
- oogɩe.com
Naukowcy również wystartowali
Obecne przeglądarki Chrome i Firefox wyświetlają takie domeny w pasku adresu w zapisie z przedrostkiem „xn--”, natomiast w linkach domeny pojawiają się bez konwersji, co może służyć do wstawiania złośliwych zasobów lub linków na strony pod pozorem pobierania ich z legalnych witryn. Przykładowo na jednej ze zidentyfikowanych domen zawierających homoglify odnotowano dystrybucję złośliwej wersji biblioteki jQuery.
Źródło: opennet.ru