گھلنشیل سے محققین کے ساتھ ڈومین رجسٹر کرنے کا ایک نیا طریقہ ، ظاہری شکل میں دوسرے ڈومینز سے ملتا جلتا ہے، لیکن اصل میں مختلف معنی والے حروف کی موجودگی کی وجہ سے مختلف ہے۔ ملتے جلتے بین الاقوامی ڈومینز () پہلی نظر میں معروف کمپنیوں اور خدمات کے ڈومینز سے مختلف نہیں ہوسکتی ہے، جو انہیں فشنگ کے لیے استعمال کرنے کی اجازت دیتی ہے، بشمول ان کے لیے درست TLS سرٹیفکیٹ حاصل کرنا۔
بظاہر ملتے جلتے IDN ڈومین کے ذریعے کلاسک متبادل کو براؤزرز اور رجسٹراروں میں طویل عرصے سے بلاک کر دیا گیا ہے، مختلف حروف تہجی کے حروف کو ملانے پر پابندی کی بدولت۔ مثال کے طور پر، ایک ڈمی ڈومین apple.com ("xn--pple-43d.com") لاطینی "a" (U+0061) کو سیریلک "a" (U+0430) سے بدل کر نہیں بنایا جا سکتا، کیونکہ ڈومین میں حروف کو مختلف حروف سے ملانے کی اجازت نہیں ہے۔ 2017 میں تھا۔ لاطینی حروف تہجی کا استعمال کیے بغیر، ڈومین میں صرف یونیکوڈ حروف کا استعمال کرتے ہوئے اس طرح کے تحفظ کو نظرانداز کرنے کا ایک طریقہ (مثال کے طور پر، لاطینی سے ملتے جلتے حروف کے ساتھ زبان کی علامتوں کا استعمال)۔
اب تحفظ کو نظرانداز کرنے کا ایک اور طریقہ تلاش کیا گیا ہے، اس حقیقت کی بنیاد پر کہ رجسٹرار لاطینی اور یونی کوڈ کے اختلاط کو روکتے ہیں، لیکن اگر ڈومین میں متعین یونیکوڈ حروف لاطینی حروف کے گروپ سے تعلق رکھتے ہیں، تو اس طرح کے اختلاط کی اجازت ہے، کیونکہ حروف سے تعلق رکھتے ہیں۔ ایک ہی حروف تہجی. مسئلہ یہ ہے کہ توسیع میں لاطینی حروف تہجی کے دوسرے حروف سے لکھنے میں ملتے جلتے ہوموگلیفس موجود ہیں:
علامت ""a" سے مشابہت رکھتا ہے،"-"جی""-"l"۔
ایسے ڈومینز کے اندراج کے امکان کی شناخت جس میں لاطینی حروف تہجی کو مخصوص یونیکوڈ حروف کے ساتھ ملایا گیا ہے، رجسٹرار Verisign (دیگر رجسٹراروں کی جانچ نہیں کی گئی) کے ذریعے شناخت کی گئی تھی، اور Amazon، Google، Wasabi اور DigitalOcean کی خدمات میں ذیلی ڈومینز بنائے گئے تھے۔ یہ مسئلہ گزشتہ سال نومبر میں دریافت ہوا تھا اور نوٹیفیکیشن بھیجے جانے کے باوجود تین ماہ بعد اسے صرف ایمیزون اور ویریزائن میں آخری لمحات میں ٹھیک کیا گیا تھا۔
تجربے کے دوران، محققین نے Verisign کے ساتھ درج ذیل ڈومینز کو رجسٹر کرنے کے لیے $400 خرچ کیے:
- amɑzon.com
- chɑse.com
- sɑlesfor.com
- .mɑil.com
- ɑppɩe.com۔
- ebɑy.com
- اسٹاٹ ڈاٹ کام
- steɑmppowered.com
- theɡguardian.com
- theverɡe.com
- واشینɡٹن پوسٹ ڈاٹ کام
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- مائیکرو سافٹونɩ ڈاٹ کام
- ɑmɑzonɑws.com
- android.com
- netfɩix.com
- nvidiɑ.com
- ɩoogɩe.com
محققین نے بھی آغاز کیا۔ homoglyphs کے ساتھ ممکنہ متبادل کے لیے اپنے ڈومینز کو چیک کرنے کے لیے، بشمول پہلے سے رجسٹرڈ ڈومینز اور ملتے جلتے ناموں والے TLS سرٹیفکیٹس کو چیک کرنا۔ جہاں تک HTTPS سرٹیفکیٹس کا تعلق ہے، سرٹیفکیٹ ٹرانسپیرنسی لاگز کے ذریعے ہوموگلیفس والے 300 ڈومینز چیک کیے گئے، جن میں سے 15 کے لیے سرٹیفکیٹس کی جنریشن ریکارڈ کی گئی۔
موجودہ براؤزرز کروم اور فائر فاکس ایسے ڈومینز کو ایڈریس بار میں اشارے میں "xn--" کے سابقہ کے ساتھ دکھاتے ہیں، تاہم، لنکس میں ڈومینز بغیر تبادلوں کے ظاہر ہوتے ہیں، جن کا استعمال نقصاندہ وسائل یا لنکس کو صفحات پر داخل کرنے کے لیے کیا جا سکتا ہے۔ انہیں جائز سائٹوں سے ڈاؤن لوڈ کرنے سے مثال کے طور پر، homoglyphs کے ساتھ شناخت شدہ ڈومینز میں سے ایک پر، jQuery لائبریری کے بدنیتی پر مبنی قسم کی تقسیم ریکارڈ کی گئی تھی۔
ماخذ: opennet.ru