Юникод таңбаларымен фишингтік домендерді тіркеуге рұқсат берілген қате

фишинг веб-сайты

Бірнеше күн бұрын Еритін зерттеушілер өздерінің жаңа жаңалықтарын шығарды de домендерді гомоглифтермен тіркеудің жаңа әдісі басқа домендерге ұқсайтын, бірақ басқа мағынадағы таңбалардың болуына байланысты ерекшеленеді.

Интернационалдандырылған домендер (IDN) бір қарағанда ерекшеленбеуі мүмкін фирмалық және сервистік домендерден, оларды жалғандыққа пайдалануға, соның ішінде олар үшін дұрыс TLS сертификаттарын алуға мүмкіндік береді.

Осы домендерді сәтті тіркеу дұрыс домендерге ұқсайды және белгілі, және ұйымдарға әлеуметтік инженерлік шабуылдар жасау үшін қолданылады.

Мэтт Хэмилтон, Soluble зерттеушісі бірнеше домендерді тіркеуге болатындығын анықтады Unicode Latin IPA кеңейту таңбасын (мысалы, ɑ және ɩ) қолдана отырып, жалпы жоғарғы деңгей (gTLD), сонымен қатар келесі домендерді тіркей алды.

Шамасы ұқсас IDN домені арқылы классикалық ауыстыру браузерлерде және тіркеушілерде әр түрлі алфавиттердің таңбаларын араластыруға тыйым салынғандықтан ұзақ уақыт бойы бұғатталған. Мысалы, apple.com жалған доменін («xn--pple-43d.com») латынның «a» (U + 0061) санын «a» (U + 0430) кириллицасымен ауыстыру арқылы құру мүмкін емес, өйткені Mixing әр түрлі алфавиттерден әріптерді меңгеруге жол берілмейді.

2017 жылы осындай қорғанысты айналып өтудің жолы табылды латын алфавитін пайдаланбай доменде тек уникодты таңбаларды қолдану арқылы (мысалы, латынға ұқсас таңбалары бар тілдік таңбаларды қолдану арқылы).

Қазір қорғауды айналып өтудің басқа әдісі табылды, тіркеушілердің бұғаттайтындығына негізделген латын мен юникодтың қоспасы, бірақ егер доменде көрсетілген Юникод таңбалары латын таңбаларының тобына жатса, онда мұндай араласуға рұқсат етіледі, өйткені таңбалар бірдей алфавитке жатады.

Мәселе Unicode латын IPA кеңейту болып табылады емлесі бойынша басқа латын таңбаларына ұқсас гомоглифтерден тұрады: «ɑ» таңбасы «а», «ɡ» - «g», «ɩ» - «l» - ге ұқсайды.

Латынның көрсетілген Unicode таңбаларымен араласқан домендерді тіркеу мүмкіндігі Verisign тіркеушісінде анықталды (басқа тіркеушілер тексерілмеген), ал қосалқы домендер Amazon, Google, Wasabi және DigitalOcean қызметтерінде құрылды.

Тергеу тек Verisign басқаратын gTLD-де жүргізілгенімен, мәселе туындады Оны желінің алпауыттары ескермеген Жіберілген хабарламаларға қарамастан, үш айдан кейін, соңғы сәтте, бұл тек Амазонка мен Верисигнде бекітілді, өйткені олар тек проблеманы өте байыпты қабылдады.

Гамильтон өзінің есебін құпия ұстады .com және .net сияқты жоғары деңгейлі домен кеңейтімдері (gTLD) үшін домен тіркеулерін басқаратын Verisign компаниясы проблеманы шешкенге дейін.

Зерттеушілер өз домендерін тексеру үшін онлайн-қызметті де іске қосты. гомоглифтермен ықтимал баламаларды іздеу, соның ішінде тіркелген домендерді және ұқсас атаулары бар TLS сертификаттарын тексеру.

HTTPS сертификаттарына қатысты Куәліктің мөлдірлігі жазбалары арқылы гомоглифтері бар 300 домен тексерілді, оның 15-і сертификаттар генерациясында тіркелді.

Нақты Chrome және Firefox браузерлері «xn--» префиксімен белгідегі мекенжай жолағында ұқсас домендерді көрсетеді, алайда домендер сілтемелерде конверсиясыз көрінеді, оларды зиянды ресурстарды немесе сілтемелерді беттерге кірістіру үшін пайдалануға болады, астында оларды заңды сайттардан жүктеу сылтауы.

Мысалы, гомоглифтермен анықталған домендердің бірінде jQuery кітапханасының зиянды нұсқасының таралуы тіркелді.

Тәжірибе кезінде, зерттеушілер 400 доллар жұмсаған және келесі домендерді тіркеген Verisign-пен:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • .commɑil.com
  • .comppɩe.com
  • ebɑy.com
  • aticstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • mɑzonɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • .comoogɩe.com

Si сіз бұл туралы толығырақ білгіңіз келеді осы жаңалық туралы сіз кеңес ала аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.