Επιτρεπόμενο σφάλμα για την καταχώριση τομέων ηλεκτρονικού ψαρέματος με χαρακτήρες Unicode

Darkcrizt

4 λεπτά

ιστότοπος ηλεκτρονικού ψαρέματος

Πριν από λίγες μέρες το Οι διαλυτοί ερευνητές κυκλοφόρησαν τη νέα τους ανακάλυψη de ένας νέος τρόπος καταχώρησης τομέων σε ομογλυφικά που μοιάζουν με άλλους τομείς, αλλά στην πραγματικότητα διαφέρουν λόγω της παρουσίας χαρακτήρων με διαφορετικό νόημα.

Οι εν λόγω διεθνείς τομείς (IDN) μπορεί με την πρώτη ματιά να μην διαφέρει από γνωστούς τομείς εταιρειών και υπηρεσιών, επιτρέποντάς σας να τα χρησιμοποιήσετε για πλαστογράφηση, συμπεριλαμβανομένης της λήψης των σωστών πιστοποιητικών TLS για αυτούς.

Η επιτυχής εγγραφή αυτών των τομέων μοιάζει με τους σωστούς τομείς και γνωστό, και χρησιμοποιούνται για την πραγματοποίηση επιθέσεων κοινωνικής μηχανικής σε οργανισμούς.

Ο Matt Hamilton, ερευνητής της Soluble, διαπίστωσε ότι είναι δυνατή η εγγραφή πολλών τομέων γενικό ανώτατο επίπεδο (gTLD) χρησιμοποιώντας τον χαρακτήρα επέκτασης Unicode Latin IPA (όπως ɑ και ɩ) και ήταν επίσης σε θέση να καταχωρήσει τους ακόλουθους τομείς.

Η κλασική αντικατάσταση μέσω ενός φαινομενικά παρόμοιου τομέα IDN έχει από καιρό αποκλειστεί σε προγράμματα περιήγησης και καταχωρητές, λόγω της απαγόρευσης ανάμιξης χαρακτήρων από διαφορετικά αλφάβητα. Για παράδειγμα, το ψεύτικο domain apple.com ("xn--pple-43d.com") δεν μπορεί να δημιουργηθεί αντικαθιστώντας το λατινικό "a" (U + 0061) με το κυριλλικό "a" (U + 0430), από την ανάμειξη Δεν επιτρέπεται η εκμάθηση γραμμάτων από διαφορετικά αλφάβητα.

Το 2017, ανακαλύφθηκε ένας τρόπος παράκαμψης αυτής της προστασίας χρησιμοποιώντας μόνο χαρακτήρες unicode στον τομέα, χωρίς τη χρήση του λατινικού αλφαβήτου (για παράδειγμα, χρησιμοποιώντας χαρακτήρες γλώσσας με χαρακτήρες παρόμοιοι με τα λατινικά)

Τώρα Έχει βρεθεί μια άλλη μέθοδος καταστρατήγησης της προστασίας, με βάση το γεγονός ότι οι καταχωρητές μπλοκάρουν το μείγμα λατινικών και Unicode, αλλά εάν οι χαρακτήρες Unicode που καθορίζονται στον τομέα ανήκουν σε μια ομάδα λατινικών χαρακτήρων, επιτρέπεται η ανάμειξη, καθώς οι χαρακτήρες ανήκουν στο ίδιο αλφάβητο.

Το πρόβλημα είναι ότι η επέκταση Unicode Latin IPA περιέχει ομογλύφη παρόμοια στην ορθογραφία με άλλους λατινικούς χαρακτήρες: το σύμβολο "ɑ" μοιάζει με "a", "ɡ" - "g", "ɩ" - "l"

Η ικανότητα καταχώρησης τομέων όπου τα Λατινικά αναμιγνύονται με τους υποδεικνυόμενους χαρακτήρες Unicode ταυτοποιήθηκε με τον καταχωρητή Verisign (δεν έχουν επαληθευτεί άλλοι καταχωρητές) και δημιουργήθηκαν υποτομείς στις υπηρεσίες Amazon, Google, Wasabi και DigitalOcean

Αν και η έρευνα διεξήχθη μόνο σε gTLD που διαχειρίζεται η Verisign, το πρόβλημα Δεν ελήφθη υπόψη από τους γίγαντες του δικτύου και παρά τις ειδοποιήσεις που στάλθηκαν, τρεις μήνες αργότερα, την τελευταία στιγμή, επιδιορθώθηκε μόνο στο Amazon και στο Verisign, καθώς μόνο εκείνοι έλαβαν ιδιαίτερα το πρόβλημα πολύ σοβαρά.

Ο Χάμιλτον κράτησε την έκθεσή του ιδιωτική έως ότου η Verisign, η εταιρεία που διαχειρίζεται τις καταχωρίσεις τομέα για εμφανείς επεκτάσεις τομέα ανώτατου επιπέδου (gTLDs) όπως .com και .net, επιλύει το πρόβλημα.

Οι ερευνητές ξεκίνησαν επίσης μια διαδικτυακή υπηρεσία για την επαλήθευση των τομέων τους. ψάχνοντας πιθανές εναλλακτικές λύσεις με ομογλυφικά, συμπεριλαμβανομένης της επαλήθευσης ήδη καταχωρισμένων τομέων και πιστοποιητικών TLS με παρόμοια ονόματα.

Όσον αφορά τα πιστοποιητικά HTTPS, 300 τομείς με ομογλυφικά επαληθεύτηκαν μέσω των εγγραφών διαφάνειας πιστοποιητικού, από τα οποία 15 καταγράφηκαν κατά τη δημιουργία πιστοποιητικών.

Τα πραγματικά προγράμματα περιήγησης Chrome και Firefox εμφανίζουν παρόμοιους τομείς στη γραμμή διευθύνσεων στη σημείωση με το πρόθεμα "xn--", ωστόσο οι τομείς εμφανίζονται χωρίς μετατροπή στους συνδέσμους, οι οποίοι μπορούν να χρησιμοποιηθούν για την εισαγωγή κακόβουλων πόρων ή συνδέσμων σε σελίδες, κάτω από το με τη μορφή λήψης τους από νόμιμους ιστότοπους

Για παράδειγμα, σε έναν από τους τομείς που ταυτοποιήθηκαν με ομογλυφικά, καταγράφηκε η διάδοση μιας κακόβουλης έκδοσης της βιβλιοθήκης jQuery.

Κατά τη διάρκεια του πειράματος, Οι ερευνητές ξόδεψαν 400 $ και κατέγραψαν τους ακόλουθους τομείς με Verisign:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • aticstatic.com
  • steɑmpowered.com
  • theɡguardian.com
  • theverɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffinɡtonpost.com
  • instaram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑdroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Si θέλετε να μάθετε περισσότερες λεπτομέρειες σχετικά με αυτό σχετικά με αυτήν την ανακάλυψη, μπορείτε να συμβουλευτείτε τον ακόλουθο σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.