Phishing domeinuak Unicode karaktereekin erregistratzeko baimena duen akatsa da

phishing webgunea

Duela egun batzuk Ikertzaile disolbagarriak aurkitu zituzten aurkikuntza berria de domeinuak homoglifoekin erregistratzeko modu berria beste domeinu batzuk dirudite, baina egia esan desberdina den beste pertsonaia batzuk direla eta desberdinak dira.

Halako nazioartekotutako domeinuak (IDN) baliteke lehen begiratuan ez izatea desberdina enpresa eta zerbitzu domeinu ezagunetatik, faltsifikaziorako erabiltzeko aukera ematen du, haientzako TLS ziurtagiri zuzenak jasotzea barne.

Domeinu hauek behar bezala erregistratzeak domeinu zuzenak dirudi eta ezagunak, eta erakundeen aurkako ingeniaritza sozialeko erasoak egiteko erabiltzen dira.

Soluble-ko ikertzaile Matt Hamiltonek domeinu anitz erregistratzea posible dela identifikatu du goi mailako generikoa (gTLD) Unicode Latin IPA luzapen karakterea erabiliz (esaterako, ɑ eta ɩ), eta ondorengo domeinuak erregistratu ahal izan zituen.

Itxuraz antzeko IDN domeinu baten bidez ordezkapen klasikoa aspalditik blokeatuta dago arakatzaile eta erregistratzaileetan, alfabeto desberdinetako karaktereak nahastea debekatuta dagoelako. Adibidez, apple.com domeinu faltsua ("xn--pple-43d.com") ezin da sortu latindar "a" (U + 0061) "a" (U + 0430) zirilikoa ordezkatuz, nahastuz geroztik ez da onartzen alfabeto desberdinetako letrak menderatzea.

2017an, babes hori saihesteko modu bat aurkitu zen domeinuko unicode karaktereak soilik erabiliz, latindar alfabetoa erabili gabe (adibidez, latinaren antzeko karaktereak dituzten hizkuntza karaktereak erabiliz).

Orain babesa saihesteko beste metodo bat aurkitu da, erregistratzaileek latina eta Unicode nahasketa, baina domeinuan zehaztutako Unicode karaktereak latindar karaktere talde batekoak badira, nahasketa hori baimenduta dago, karaktereak alfabeto berekoak baitira.

Arazoa Unicode Latin IPA luzapena da beste karaktere latinoen ortografian antzeko homoglifoak ditu: "ɑ" sinboloak "a", "ɡ" - "g", "ɩ" - "l" antza du.

Latina adierazitako Unicode karaktereekin nahastuta dauden domeinuak erregistratzeko aukera Verisign erregistratzailearekin identifikatu zen (ez zen beste erregistratzailerik egiaztatu), eta azpidomeinuak sortu ziren Amazon, Google, Wasabi eta DigitalOcean zerbitzuetan.

Ikerketa Verisign-ek kudeatutako gTLDetan soilik egin bada ere, arazoa Sareko erraldoiek ez zuten kontuan hartu eta jakinarazpenak bidali arren, hiru hilabete geroago, azken unean, Amazon-en eta Verisign-en bakarrik konpondu zen, bereziki beraiek bakarrik hartu baitzuten arazoa oso serio.

Hamiltonek pribatua mantendu zuen bere txostena harik eta Verisign-ek .com eta .net bezalako goi mailako domeinu luzapen nabarmenetarako (gTLD) domeinu erregistroak kudeatzen dituen enpresak arazoa konpondu arte.

Ikertzaileek lineako zerbitzua ere jarri zuten abian beren domeinuak egiaztatzeko. homoglifoekin alternatiba posibleen bila, dagoeneko erregistratutako domeinuen egiaztapena eta antzeko izenak dituzten TLS ziurtagiriak barne.

HTTPS ziurtagiriei dagokienez, homogeneoekin 300 domeinu egiaztatu ziren Ziurtagirien Gardentasun erregistroen bidez, eta horietatik 15 ziurtagiriak sortzean erregistratu ziren.

Benetako Chrome eta Firefox arakatzaileek antzeko domeinuak erakusten dituzte notazioan helbide barran "xn--" aurrizkiarekin. Hala ere, domeinuak bihurketarik gabe ikusten dira esteketan, baliabide kaltegarriak edo estekak orrietan txertatzeko erabil daitezke gune legitimoetatik deskargatzeko aitzakia.

Adibidez, homoglifoekin identifikatutako domeinuren batean, jQuery liburutegiaren bertsio maltzur baten hedapena erregistratu zen.

Esperimentuan zehar, ikertzaileek 400 $ gastatu zituzten eta ondoko domeinuak erregistratu zituzten Verisign-ekin:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡguardian.com
  • theverɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑdroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Si horri buruzko xehetasun gehiago jakin nahi dituzu aurkikuntza honi buruz, kontsulta dezakezu honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.