Leig bug le raointean phishing a chlàradh le caractaran Unicode

làrach-lìn phishing

O chionn beagan làithean bha an Leig luchd-rannsachaidh so-sgaoilte an lorg ùr aca de dòigh ùr air raointean a chlàradh le homoglyphs tha sin coltach ri raointean eile, ach gu dearbh eadar-dhealaichte air sgàth caractaran le brìgh eadar-dhealaichte.

A leithid de raointean eadar-nàiseanta (IDN) aig a ’chiad sealladh chan eil diofar de raointean companaidh agus seirbheis aithnichte, a ’toirt cothrom dhut an cleachdadh airson spoofing, a’ toirt a-steach a bhith a ’faighinn teisteanasan TLS ceart air an son.

Tha clàradh soirbheachail de na raointean sin a ’coimhead coltach ris na raointean ceart agus ainmeil, agus tha iad air an cleachdadh gus ionnsaighean innleadaireachd sòisealta a dhèanamh air buidhnean.

Chomharraich Matt Hamilton, neach-rannsachaidh aig Soluble, gu bheil e comasach iomadh raon a chlàradh àrd-ìre gnèitheach (gTLD) a ’cleachdadh caractar leudachaidh Unicode Latin IPA (leithid ɑ agus ɩ), agus bha e comasach dha na raointean a leanas a chlàradh.

Chaidh an ionadachadh clasaigeach tro àrainn IDN a tha coltach ri seo a bhacadh o chionn fhada ann am brobhsairean agus luchd-clàraidh, air sgàth toirmeasg measgachadh charactaran bho dhiofar aibideil. Mar eisimpleir, chan urrainnear an àrainn meallta apple.com ("xn--pple-43d.com") a chruthachadh le bhith a ’cur an Cyrillic“ a ”(U + 0061) an àite an Laideann“ a ”(U + 0430), bho chaidh a mheasgachadh cha cheadaichear litrichean bho dhiofar aibideil.

Ann an 2017, chaidh dòigh a lorg timcheall air an dìon sin le bhith a ’cleachdadh dìreach caractaran unicode san raon, gun a bhith a’ cleachdadh an aibideil Laideann (mar eisimpleir, a ’cleachdadh caractaran cànain le caractaran coltach ri Laideann).

A-nis chaidh dòigh eile air dìon a lorg, stèidhichte air an fhìrinn gu bheil luchd-clàraidh a ’cur bacadh air an measgachadh de Laideann agus Unicode, ach ma bhuineas na caractaran Unicode a tha air an sònrachadh san raon le buidheann de charactaran Laideann, tha measgachadh mar sin ceadaichte, leis gum buin na caractaran leis an aon aibideil.

Is e an duilgheadas a th ’ann gu bheil leudachadh Unicode Latin IPA tha homoglyphs coltach ri litreachadh ri caractaran Laideann eile: tha an samhla "ɑ" coltach ri "a", "ɡ" - "g", "ɩ" - "l".

Chaidh an comas raointean a chlàradh anns a bheil Laideann air a mheasgachadh leis na caractaran Unicode a chaidh ainmeachadh a chomharrachadh leis an neach-clàraidh Verisign (cha deach luchd-clàraidh eile a dhearbhadh), agus chaidh subdomains a chruthachadh anns na seirbheisean Amazon, Google, Wasabi agus DigitalOcean.

Ged nach deach an sgrùdadh a dhèanamh ach air gTLDs air an riaghladh le Verisign, tha an duilgheadas ann cha deach a thoirt fa-near le fuamhairean an lìonra Agus a dh ’aindeoin na fiosan a chaidh a chuir a-steach, trì mìosan às deidh sin, aig a’ mhionaid mu dheireadh, chaidh a chàradh a-mhàin aig Amazon agus Verisign oir cha robh ach iad gu sònraichte a ’gabhail an duilgheadas gu math dona.

Chùm Hamilton an aithisg aige prìobhaideach gus an do shocraich Verisign, a ’chompanaidh a bhios a’ riaghladh chlàraidhean fearainn airson leudachadh fearainn àrd-ìre follaiseach (gTLDs) mar .com agus .net, an duilgheadas.

Chuir an luchd-rannsachaidh cuideachd seirbheis air-loidhne air bhog gus dearbhadh a dhèanamh air na raointean aca. a ’coimhead airson roghainnean eile a dh’ fhaodadh a bhith ann le homoglyphs, a ’toirt a-steach dearbhadh air raointean a tha clàraichte mu thràth agus teisteanasan TLS le ainmean coltach riutha.

A thaobh teisteanasan HTTPS, chaidh 300 raon le homoglyphs a dhearbhadh tro na clàran Transparency Teisteanas, agus bha 15 dhiubh sin clàraichte ann an gineadh theisteanasan.

Tha brobhsairean Real Chrome agus Firefox a ’nochdadh raointean coltach ris anns a’ bhàr seòlaidh anns a ’bhrath leis an ro-leasachan“ xn-- ”, ge-tà, chithear na raointean gun tionndadh anns na ceanglaichean, a ghabhas cleachdadh gus goireasan no ceanglaichean droch-rùnach a chuir a-steach ann an duilleagan, fo an ro-ràdh mu bhith gan luchdachadh sìos bho làraich dhligheach.

Mar eisimpleir, ann an aon de na raointean a chaidh a chomharrachadh le homoglyphs, chaidh sgaoileadh dreach droch-rùnach den leabharlann jQuery a chlàradh.

Rè an deuchainn, chosg luchd-rannsachaidh $ 400 agus chlàraich iad na raointean a leanas le Verisign:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡguardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑdroid.com
  • netfɩix.com
  • vidiɑ.com
  • ɡoogɩe.com

Si tha thu airson tuilleadh fhaighinn a-mach mu dheidhinn mun lorg seo, faodaidh tu co-chomhairle a chumail an ceangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.