לפני כמה ימים ה- חוקרים מסיסים פרסמו את התגלית החדשה שלהם de דרך חדשה לרשום דומיינים עם הומוגליפים שנראים כמו תחומים אחרים, אך למעשה נבדלים בגלל נוכחותם של דמויות בעלות משמעות שונה.
תחומים בינלאומיים כאלה (IDN) עשוי במבט ראשון לא להיות שונה מתחומי שירות ושירותים ידועים, ומאפשרים לך להשתמש בהם לצורך זיוף, כולל קבלת אישורי TLS הנכונים עבורם.
רישום מוצלח של דומיינים אלה נראה כמו הדומיינים הנכונים וידועים, ומשמשים לביצוע התקפות הנדסה חברתית על ארגונים.
מאט המילטון, חוקר ב- Soluble, זיהה כי ניתן לרשום מספר תחומים גנרית ברמה העליונה (gTLD) באמצעות תו סיומת ה- IPA הלטיני של Unicode (כגון ɑ ו- ɩ), והצליחה גם לרשום את התחומים הבאים.
התחלופה הקלאסית באמצעות תחום IDN לכאורה דומה נחסמה זה מכבר בדפדפנים ורשמים, בגלל האיסור לערבב תווים מאלפבית שונים. לדוגמא, לא ניתן ליצור את התחום המזויף apple.com ("xn--pple-43d.com") על ידי החלפת הלטינית "a" (U + 0061) בקירילית "a" (U + 0430), מכיוון שמערבב אסור לשלוט באותיות מאלפביתים שונים.
בשנת 2017 התגלתה דרך לעקוף הגנה כזו על ידי שימוש רק בתווי Unicode בתחום, ללא שימוש באלפבית הלטיני (למשל, שימוש בתווי שפה עם תווים הדומים לטינית).
עכשיו נמצאה שיטה אחרת לעקיפת ההגנה, בהתבסס על העובדה שרשמים חוסמים את שילוב של לטינית ו- Unicode, אך אם תווי ה- Unicode שצוינו בתחום שייכים לקבוצת תווים לטיניים, ערבוב כזה מותר, מכיוון שהתווים שייכים לאותו אלפבית.
הבעיה היא שתוסף ה- IPA הלטיני של Unicode מכיל הומוגליפים הדומים בכתיב לתווים לטיניים אחרים: הסמל "ɑ" דומה "a", "ɡ" - "g", "ɩ" - "l".
האפשרות לרשום דומיינים שבהם מעורבב לטיני עם תווי ה- Unicode שצוינו זוהתה עם רשם ה- Verisign (לא אושרו רשמים אחרים) ותתי דומיינים נוצרו בשירותי אמזון, גוגל, ווסאבי ו- DigitalOcean.
למרות שהחקירה נערכה רק ב- gTLD המנוהל על ידי Verisign, הבעיה ענקי הרשת לא לקחו את זה בחשבון ולמרות ההודעות שנשלחו, כעבור שלושה חודשים, ברגע האחרון, היא תוקנה רק באמזון ובווריצין כיוון שרק הם במיוחד התייחסו לבעיה ברצינות רבה.
המילטון שמר על דו"ח פרטי עד ל- Verisign, החברה שמנהלת רישומי דומיינים עבור סיומות דומיין בולטות ברמה העליונה (gTLD) כמו .com ו- .net, פתרו את הבעיה.
החוקרים גם השיקו שירות מקוון לאימות התחומים שלהם. מחפש אחר חלופות אפשריות עם הומוגליפים, כולל אימות של תחומים שכבר רשומים ותעודות TLS עם שמות דומים.
לגבי אישורי HTTPS, 300 דומיינים עם הומוגליפים אומתו באמצעות רשומות שקיפות האישורים, מתוכם 15 רשומים בייצור האישורים.
דפדפני Chrome ו- Firefox אמיתיים מציגים דומיינים דומים בסרגל הכתובות בסימון עם הקידומת "xn -", אולם הדומיינים נראים ללא המרה בקישורים, אשר באמצעותם ניתן להוסיף משאבים או קישורים זדוניים בעמודים, תחת עילה להורדתם מאתרים לגיטימיים.
לדוגמא, באחד התחומים המזוהים עם הומוגליפים, נרשמה התפשטות גרסה זדונית של ספריית jQuery.
במהלך הניסוי, החוקרים הוציאו 400 דולר ורשמו את התחומים הבאים עם Verisign:
- amɑzon.com
- chɑse.com
- salesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- static.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- www.eog.com
Si אתה רוצה לדעת יותר פרטים על זה לגבי התגלית הזו, אתה יכול להתייעץ הקישור הבא.