Các nhà nghiên cứu hòa tan cách mới để đăng ký tên miền với , trông giống với các tên miền khác, nhưng thực tế khác nhau do sự hiện diện của các ký tự có ý nghĩa khác. Các miền được quốc tế hóa tương tự () thoạt nhìn có thể không khác với miền của các công ty và dịch vụ nổi tiếng, cho phép chúng được sử dụng để lừa đảo, bao gồm cả việc lấy chứng chỉ TLS chính xác cho chúng.
Sự thay thế cổ điển thông qua một miền IDN bề ngoài tương tự từ lâu đã bị chặn trong các trình duyệt và nhà đăng ký, do việc cấm trộn các ký tự từ các bảng chữ cái khác nhau. Ví dụ: không thể tạo tên miền giả mạo apple.com ("xn--pple-43d.com") bằng cách thay thế chữ "a" trong tiếng Latinh (U+0061) bằng chữ "a" trong chữ Cyrillic (U+0430), vì việc trộn lẫn các chữ cái trong miền từ các bảng chữ cái khác nhau không được phép. Năm 2017 là một cách để vượt qua sự bảo vệ như vậy bằng cách chỉ sử dụng các ký tự unicode trong miền mà không sử dụng bảng chữ cái Latinh (ví dụ: sử dụng các ký tự ngôn ngữ có ký tự giống tiếng Latinh).
Giờ đây, một phương pháp vượt qua bảo vệ khác đã được tìm thấy, dựa trên thực tế là các nhà đăng ký chặn việc trộn lẫn tiếng Latinh và Unicode, nhưng nếu các ký tự Unicode được chỉ định trong miền thuộc về nhóm các ký tự Latinh, thì việc trộn lẫn như vậy được cho phép, vì các ký tự thuộc về đến cùng một bảng chữ cái. Vấn đề là phần mở rộng có những từ đồng âm có cách đánh vần tương tự với các ký tự khác trong bảng chữ cái Latinh:
biểu tượng "" giống như "a", ""-"g", ""-"l".
Khả năng đăng ký các miền trong đó bảng chữ cái Latinh được trộn lẫn với các ký tự Unicode được chỉ định đã được xác định tại công ty đăng ký Verisign (các công ty đăng ký khác không được kiểm tra) và các tên miền phụ đã được tạo trong các dịch vụ của Amazon, Google, Wasabi và DigitalOcean. Vấn đề được phát hiện vào tháng XNUMX năm ngoái và mặc dù đã gửi thông báo nhưng ba tháng sau, vào thời điểm cuối cùng, vấn đề mới được khắc phục tại Amazon và Verisign.
Trong quá trình thử nghiệm, các nhà nghiên cứu đã chi 400 USD để đăng ký các miền sau với Verisign:
- amɑzon.com
- chɑse.com
- lực lượng bán hàng.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- tĩnh.com
- steɑmPowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- www.eog.com
Các nhà nghiên cứu cũng đưa ra để kiểm tra miền của họ để tìm các lựa chọn thay thế có thể có bằng từ đồng âm, bao gồm kiểm tra các miền đã đăng ký và chứng chỉ TLS có tên tương tự. Đối với chứng chỉ HTTPS, 300 tên miền có ký tự đồng âm đã được kiểm tra thông qua nhật ký Tính minh bạch của chứng chỉ, trong đó việc tạo chứng chỉ được ghi lại cho 15 tên miền.
Các trình duyệt Chrome và Firefox hiện tại hiển thị các miền như vậy trên thanh địa chỉ trong ký hiệu có tiền tố “xn--”, tuy nhiên, trong các liên kết, các miền trông không chuyển đổi, có thể được sử dụng để chèn các tài nguyên hoặc liên kết độc hại vào các trang, dưới chiêu bài tải chúng xuống từ các trang web hợp pháp. Ví dụ: trên một trong những miền được xác định có homoglyphs, một biến thể độc hại của thư viện jQuery đã được phân phối.
Nguồn: opennet.ru