سمح خطأ لتسجيل مجالات التصيد بأحرف Unicode

موقع ويب للتصيد

قبل أيام قليلة أصدر باحثون قابلون للذوبان اكتشافهم الجديد de طريقة جديدة لتسجيل المجالات باستخدام متجانسات التي تبدو مثل المجالات الأخرى ، ولكنها تختلف في الواقع بسبب وجود أحرف لها معنى مختلف.

هذه المجالات المدولة (إدن) قد لا تختلف للوهلة الأولى من مجالات الشركة والخدمات المعروفة ، مما يسمح لك باستخدامها للانتحال ، بما في ذلك استلام شهادات TLS الصحيحة لها.

يبدو التسجيل الناجح لهذه المجالات مثل المجالات الصحيحة ومعروفة جيدًا وتستخدم لتنفيذ هجمات الهندسة الاجتماعية على المنظمات.

حدد مات هاميلتون ، الباحث في Soluble ، أنه من الممكن تسجيل مجالات متعددة المستوى الأعلى العام (gTLD) باستخدام حرف ملحق IPA اللاتيني Unicode (مثل ɑ و ɩ) ، وتمكن أيضًا من تسجيل المجالات التالية.

منذ فترة طويلة تم حظر الاستبدال الكلاسيكي عبر مجال IDN مشابه في المتصفحات والمسجلين ، بسبب حظر خلط الأحرف من أبجديات مختلفة. على سبيل المثال ، لا يمكن إنشاء المجال الوهمي apple.com ("xn--pple-43d.com") عن طريق استبدال اللاتينية "a" (U + 0061) بالحرف السيريلي "a" (U + 0430) ، حيث لا يُسمح بخلط إتقان الأحرف من أبجديات مختلفة.

في عام 2017 ، تم اكتشاف طريقة للتحايل على هذه الحماية باستخدام أحرف unicode فقط في المجال ، دون استخدام الأبجدية اللاتينية (على سبيل المثال ، استخدام أحرف من اللغة ذات أحرف مشابهة لللاتينية).

الآن تم العثور على طريقة أخرى للتحايل على الحماية، استنادًا إلى حقيقة أن أمناء السجلات يحظرون مزيج من اللاتينية و Unicode ، ولكن إذا كانت أحرف Unicode المحددة في المجال تنتمي إلى مجموعة من الأحرف اللاتينية ، فإن هذا الاختلاط مسموح به ، نظرًا لأن الأحرف تنتمي إلى نفس الأبجدية.

المشكلة هي أن ملحق يونيكود اللاتينية IPA يحتوي على حروف متجانسة مشابهة في تهجئة الأحرف اللاتينية الأخرى: الرمز "ɑ" يشبه "a" ، "ɡ" - "g" ، "ɩ" - "l".

تم تحديد القدرة على تسجيل المجالات التي يتم فيها خلط اللاتينية مع أحرف Unicode المشار إليها مع مسجل Verisign (لم يتم التحقق من أي مسجلين آخرين) ، وتم إنشاء المجالات الفرعية في خدمات Amazon و Google و Wasabi و DigitalOcean.

على الرغم من أن التحقيق تم إجراؤه فقط على gTLDs التي تديرها Verisign ، فإن المشكلة لم يتم أخذها في الاعتبار من قبل عمالقة الشبكة وعلى الرغم من الإخطارات المرسلة ، بعد ثلاثة أشهر ، في اللحظة الأخيرة ، تم إصلاحها فقط في Amazon و Verisign لأنهم على وجه الخصوص أخذوا المشكلة على محمل الجد.

أبقى هاميلتون تقريره سرا حتى Verisign ، الشركة التي تدير تسجيلات المجال لملحقات نطاقات المستوى الأعلى البارزة (gTLDs) مثل .com و .net ، أصلحت المشكلة.

أطلق الباحثون أيضًا خدمة عبر الإنترنت للتحقق من نطاقاتهم. البحث عن بدائل ممكنة مع رموز متجانسة ، بما في ذلك التحقق من المجالات المسجلة بالفعل وشهادات TLS بأسماء مماثلة.

فيما يتعلق بشهادات HTTPS ، من خلال سجلات شهادة الشفافية ، تم التحقق من 300 نطاق مع رموز متجانسة ، تم تسجيل 15 منها في إنشاء الشهادات.

تعرض متصفحات Real Chrome و Firefox مجالات متشابهة في شريط العناوين في التدوين بالبادئة "xn -" ، ومع ذلك يتم عرض المجالات دون تحويل في الروابط ، والتي يمكن استخدامها لإدراج موارد أو روابط ضارة في الصفحات بحجة تنزيلها من مواقع شرعية.

على سبيل المثال ، في أحد المجالات المحددة بالمتجانسات ، تم تسجيل انتشار نسخة ضارة من مكتبة jQuery.

أثناء التجربة ، أنفق الباحثون 400 دولار وسجلوا المجالات التالية مع Verisign:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • stɑmpowered.com
  • theɡguardian.com
  • theverɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffinɡtonpost.com
  • instaram.com
  • microsoftonɩine.com
  • mɑzonɑws.com
  • ɑdroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Si تريد معرفة المزيد من التفاصيل حول هذا الموضوع حول هذا الاكتشاف ، يمكنك استشارة الرابط التالي.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.