数日前 可溶性研究者は彼らの新しい発見を発表しました de ドメインをホモグリフに登録する新しい方法 他のドメインのように見えますが、実際には異なる意味を持つ文字が存在するために異なります。
そのような国際化されたドメイン (IDN) 一見違いはないかもしれません 既知の会社およびサービスドメインからのものであり、正しいTLS証明書の受信など、なりすましに使用できます。
これらのドメインの正常な登録は、正しいドメインのように見えます よく知られており、組織に対するソーシャルエンジニアリング攻撃を実行するために使用されます。
Solubleの研究者であるMattHamiltonは、複数のドメインを登録できることを確認しました UnicodeラテンIPA拡張文字(ɑやɩなど)を使用する汎用トップレベル(gTLD)であり、次のドメインも登録できました。
明らかに類似したIDNドメインを介した従来の置換は、異なるアルファベットの文字の混合が禁止されているため、ブラウザーとレジストラで長い間ブロックされてきました。 たとえば、偽のドメインapple.com( "xn--pple-43d.com")は、ラテン語の "a"(U + 0061)をキリルの "a"(U + 0430)に置き換えて作成することはできません。異なるアルファベットの文字を混ぜることは許可されていません。
2017年に、そのような保護を回避する方法が発見されました ラテン語のアルファベットを使用せずに、ドメイン内のユニコード文字のみを使用する(たとえば、ラテン語に類似した文字を含む言語の文字を使用する)。
現在 保護を回避する別の方法が見つかりました、レジストラがブロックするという事実に基づいて ラテン語とユニコードの組み合わせ、 ただし、ドメインで指定されたUnicode文字がラテン文字のグループに属している場合、文字は同じアルファベットに属しているため、そのような混合は許可されます。
問題は、Unicode LatinIPA拡張機能です 他のラテン文字とスペルが似ているホモグリフが含まれています。記号「ɑ」は「a」、「ɡ」-「g」、「ɩ」-「l」に似ています。
ラテン語が示されたUnicode文字と混合されているドメインを登録する機能は、Verisignレジストラで識別され(他のレジストラは検証されていません)、サブドメインはAmazon、Google、Wasabi、およびDigitalOceanサービスで作成されました。
調査はVerisignが管理するgTLDでのみ実施されましたが、問題は それはネットワークの巨人によって考慮されていませんでした そして、XNUMXか月後の土壇場で通知が送信されたにもかかわらず、特に問題を非常に深刻に受け止めたのはAmazonとVerisignでのみ修正されました。
ハミルトンは彼の報告を非公開にした .comや.netなどの著名なトップレベルドメイン拡張機能(gTLD)のドメイン登録を管理する会社であるVerisignが問題を修正するまでは。
研究者たちはまた、自分たちのドメインを検証するためのオンラインサービスを開始しました。 すでに登録されているドメインや同様の名前のTLS証明書の検証など、ホモグリフを使用して可能な代替案を探しています。
HTTPS証明書に関しては、ホモグリフを持つ300のドメインが、Certificate Transparencyレコードによって検証され、そのうち15が証明書の生成に登録されました。
実際のChromeブラウザとFirefoxブラウザでは、アドレスバーに「xn--」というプレフィックスが付いた表記で同様のドメインが表示されますが、ドメインはリンクに変換されずに表示され、悪意のあるリソースやリンクをに挿入するために使用できます。正当なサイトからそれらをダウンロードするという口実の下で、ページ。
たとえば、ホモグリフで識別されたドメインのXNUMXつで、jQueryライブラリの悪意のあるバージョンの拡散が記録されました。
実験中、 研究者は400ドルを費やし、次のドメインを登録しました Verisignを使用:
- amzon.com
- chオールローズ.com
- s最後のslesforce.com
- エルザムエールズジル.com
- リアルローズppロールリールe.com
- ebテルーズy.com
- ほぼ静的.com
- ステエルローズmpowered.com
- テルスアルディアン.com
- thever エールズe.com
- washinナルイトンポスト.com
- p リアル ウルス リアル ステージ.com
- w もうウルムズエルサート.com
- w まさおおおおおびsys.com
- yオールズhoo.com
- celrooudfroelareare.com
- de 汚いロールロール.com
- gmオールオレオレアス.com
- gooリルズleapis.com
- huffinelltonpost.com
- instaオールザラム.com
- microsofton リールロイン.com
- ライバルズムライバルズオンライバルズズ.com
- あらすndroid.com
- netf オルロix.com
- nvidiライバルズ.com
- エルスクォーグロードエラスレ.com
Si あなたはそれについてもっと詳しく知りたい この発見について、あなたは相談することができます 次のリンク。