Muutama päivä sitten Liukoiset tutkijat julkaisivat uuden löytönsä de uusi tapa rekisteröidä verkkotunnuksia homoglyfeihin jotka näyttävät muilta verkkotunnuksilta, mutta eroavat tosiasiallisesti erilaisten merkkien läsnäolon vuoksi.
Mainitut kansainvälistetyt verkkotunnukset (IDN) ensi silmäyksellä voi olla erilainen tunnetuilta yritys- ja palvelualueilta, jolloin voit käyttää niitä huijaamiseen, mukaan lukien oikeiden TLS-varmenteiden vastaanottaminen.
Näiden verkkotunnusten onnistunut rekisteröinti näyttää oikeilta verkkotunnuksilta ja hyvin tunnettuja, ja niitä käytetään sosiaalisen suunnittelun hyökkäyksiin organisaatioita vastaan.
Soluble-tutkija Matt Hamilton tunnisti, että on mahdollista rekisteröidä useita verkkotunnuksia yleinen ylätaso (gTLD) käyttäen Unicode Latin IPA -laajennusmerkkiä (kuten ɑ ja ɩ), ja pystyi myös rekisteröimään seuraavat toimialueet.
Klassinen korvaaminen ilmeisesti samanlaisen IDN-verkkotunnuksen kautta on jo pitkään estetty selaimissa ja rekisteröijissä, koska eri aakkosista peräisin olevien merkkien sekoittaminen on kielletty. Esimerkiksi väärennettyä verkkotunnusta apple.com ("xn--pple-43d.com") ei voida luoda korvaamalla latinalainen "a" (U + 0061) kyrillisellä "a" (U + 0430), koska sekoitus eri aakkosista peräisin olevien kirjainten hallitseminen ei ole sallittua.
Vuonna 2017 löydettiin tapa kiertää tällainen suoja käyttämällä vain unicode-merkkejä verkkotunnuksessa käyttämättä latinalaisia aakkosia (esimerkiksi käyttämällä kielimerkkejä, joiden merkit ovat samanlaisia kuin latina).
Nyt toinen tapa suojan kiertämiseksi on löydetty, joka perustuu siihen, että rekisterinpitäjät estävät latinan ja unicoden sekoitus, mutta jos toimialueella määritetyt Unicode-merkit kuuluvat latinalaismerkkien ryhmään, tällainen sekoittaminen on sallittua, koska merkit kuuluvat samaan aakkoseen.
Ongelmana on, että Unicode Latin IPA -laajennus sisältää oikeinkirjoituksessa samanlaisia homoglyfejä kuin muut latinankieliset merkit: symboli "ɑ" muistuttaa "a", "ɡ" - "g", "ɩ" - "l".
Kyky rekisteröidä verkkotunnukset, joissa latina on sekoitettu ilmoitettujen Unicode-merkkien kanssa, tunnistettiin Verisign-rekisteröijällä (muita rekisteröijiä ei vahvistettu), ja aliverkkotunnukset luotiin Amazon-, Google-, Wasabi- ja DigitalOcean-palveluihin.
Vaikka tutkimus suoritettiin vain Verisignin hallinnoimissa gTLD: ssä, ongelma Verkon jättiläiset eivät ottaneet sitä huomioon Lähetetyistä ilmoituksista huolimatta kolme kuukautta myöhemmin, viime hetkellä, se korjattiin vain Amazonissa ja Verisignissa, koska vain he erityisesti ottivat ongelman erittäin vakavasti.
Hamilton piti raporttinsa yksityisenä kunnes Verisign, yritys, joka hallinnoi näkyvien ylätason verkkotunnuslaajennusten (gTLD), kuten .com ja .net, verkkotunnusten rekisteröintejä, on korjannut ongelman.
Tutkijat käynnistivät myös verkkopalvelun vahvistaakseen verkkotunnuksensa. etsitään mahdollisia vaihtoehtoja homoglyfeillä, mukaan lukien jo rekisteröityjen verkkotunnusten ja samankaltaisten nimien TLS-varmenteiden todentaminen.
HTTPS-varmenteiden osalta varmenteiden läpinäkyvyystietueiden kautta varmennettiin 300 verkkotunnusta, joissa oli homoglyfejä, joista 15 rekisteröitiin varmenteiden luomiseen.
Real Chrome- ja Firefox-selaimet osoittavat samanlaisia verkkotunnuksia osoiterivillä merkinnässä, jossa on "xn--" -etuliite, mutta verkkotunnukset näkyvät muuntamatta linkeissä, joita voidaan käyttää haitallisten resurssien tai linkkien lisäämiseen sivuihin, verukkeella ladata ne laillisilta sivustoilta.
Esimerkiksi yhdessä homoglyfeillä identifioiduista verkkotunnuksista jQuery-kirjaston haitallisen version leviäminen kirjattiin.
Kokeilun aikana tutkijat käyttivät 400 dollaria ja rekisteröivät seuraavat verkkotunnukset Verisignin kanssa:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑnroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Si haluat tietää lisätietoja siitä tästä keksinnöstä, voit kuulla seuraava linkki.