قبل أيام قليلة أصدر باحثون قابلون للذوبان اكتشافهم الجديد de طريقة جديدة لتسجيل المجالات باستخدام متجانسات التي تبدو مثل المجالات الأخرى ، ولكنها تختلف في الواقع بسبب وجود أحرف لها معنى مختلف.
هذه المجالات المدولة (إدن) قد لا تختلف للوهلة الأولى من مجالات الشركة والخدمات المعروفة ، مما يسمح لك باستخدامها للانتحال ، بما في ذلك استلام شهادات TLS الصحيحة لها.
يبدو التسجيل الناجح لهذه المجالات مثل المجالات الصحيحة ومعروفة جيدًا وتستخدم لتنفيذ هجمات الهندسة الاجتماعية على المنظمات.
حدد مات هاميلتون ، الباحث في Soluble ، أنه من الممكن تسجيل مجالات متعددة المستوى الأعلى العام (gTLD) باستخدام حرف ملحق IPA اللاتيني Unicode (مثل ɑ و ɩ) ، وتمكن أيضًا من تسجيل المجالات التالية.
منذ فترة طويلة تم حظر الاستبدال الكلاسيكي عبر مجال IDN مشابه في المتصفحات والمسجلين ، بسبب حظر خلط الأحرف من أبجديات مختلفة. على سبيل المثال ، لا يمكن إنشاء المجال الوهمي apple.com ("xn--pple-43d.com") عن طريق استبدال اللاتينية "a" (U + 0061) بالحرف السيريلي "a" (U + 0430) ، حيث لا يُسمح بخلط إتقان الأحرف من أبجديات مختلفة.
في عام 2017 ، تم اكتشاف طريقة للتحايل على هذه الحماية باستخدام أحرف unicode فقط في المجال ، دون استخدام الأبجدية اللاتينية (على سبيل المثال ، استخدام أحرف من اللغة ذات أحرف مشابهة لللاتينية).
الآن تم العثور على طريقة أخرى للتحايل على الحماية، استنادًا إلى حقيقة أن أمناء السجلات يحظرون مزيج من اللاتينية و Unicode ، ولكن إذا كانت أحرف Unicode المحددة في المجال تنتمي إلى مجموعة من الأحرف اللاتينية ، فإن هذا الاختلاط مسموح به ، نظرًا لأن الأحرف تنتمي إلى نفس الأبجدية.
المشكلة هي أن ملحق يونيكود اللاتينية IPA يحتوي على حروف متجانسة مشابهة في تهجئة الأحرف اللاتينية الأخرى: الرمز "ɑ" يشبه "a" ، "ɡ" - "g" ، "ɩ" - "l".
تم تحديد القدرة على تسجيل المجالات التي يتم فيها خلط اللاتينية مع أحرف Unicode المشار إليها مع مسجل Verisign (لم يتم التحقق من أي مسجلين آخرين) ، وتم إنشاء المجالات الفرعية في خدمات Amazon و Google و Wasabi و DigitalOcean.
على الرغم من أن التحقيق تم إجراؤه فقط على gTLDs التي تديرها Verisign ، فإن المشكلة لم يتم أخذها في الاعتبار من قبل عمالقة الشبكة وعلى الرغم من الإخطارات المرسلة ، بعد ثلاثة أشهر ، في اللحظة الأخيرة ، تم إصلاحها فقط في Amazon و Verisign لأنهم على وجه الخصوص أخذوا المشكلة على محمل الجد.
أبقى هاميلتون تقريره سرا حتى Verisign ، الشركة التي تدير تسجيلات المجال لملحقات نطاقات المستوى الأعلى البارزة (gTLDs) مثل .com و .net ، أصلحت المشكلة.
أطلق الباحثون أيضًا خدمة عبر الإنترنت للتحقق من نطاقاتهم. البحث عن بدائل ممكنة مع رموز متجانسة ، بما في ذلك التحقق من المجالات المسجلة بالفعل وشهادات TLS بأسماء مماثلة.
فيما يتعلق بشهادات HTTPS ، من خلال سجلات شهادة الشفافية ، تم التحقق من 300 نطاق مع رموز متجانسة ، تم تسجيل 15 منها في إنشاء الشهادات.
تعرض متصفحات Real Chrome و Firefox مجالات متشابهة في شريط العناوين في التدوين بالبادئة "xn -" ، ومع ذلك يتم عرض المجالات دون تحويل في الروابط ، والتي يمكن استخدامها لإدراج موارد أو روابط ضارة في الصفحات بحجة تنزيلها من مواقع شرعية.
على سبيل المثال ، في أحد المجالات المحددة بالمتجانسات ، تم تسجيل انتشار نسخة ضارة من مكتبة jQuery.
أثناء التجربة ، أنفق الباحثون 400 دولار وسجلوا المجالات التالية مع Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- stɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Si تريد معرفة المزيد من التفاصيل حول هذا الموضوع حول هذا الاكتشاف ، يمكنك استشارة الرابط التالي.