유니 코드 문자로 피싱 도메인을 등록 할 수있는 버그

Darkcrizt

4 분

피싱 웹 사이트

며칠 전 용해성 연구자들이 새로운 발견을 발표했습니다. de 동형 문자로 도메인을 등록하는 새로운 방법 다른 도메인과 비슷하지만 실제로는 다른 의미를 가진 문자의 존재로 인해 다릅니다.

국제화 도메인 (IDN) 언뜻 보면 다를 수 없습니다 알려진 회사 및 서비스 도메인에서 올바른 TLS 인증서 수신을 포함하여 스푸핑에 사용할 수 있습니다.

이러한 도메인의 성공적인 등록은 올바른 도메인으로 보입니다. 잘 알려져 있으며 조직에 대한 사회 공학 공격을 수행하는 데 사용됩니다.

Soluble의 연구원 인 Matt Hamilton은 여러 도메인을 등록 할 수 있음을 확인했습니다. 유니 코드 라틴어 IPA 확장 문자 (예 : ɑ 및 ɩ)를 사용하는 일반 최상위 (gTLD) 및 다음 도메인도 등록 할 수 있습니다.

분명히 유사한 IDN 도메인을 통한 고전적인 대체는 다른 알파벳의 문자를 혼합하는 것을 금지하기 때문에 브라우저와 등록 기관에서 오랫동안 차단되었습니다. 예를 들어 가짜 도메인 apple.com ( "xn--pple-43d.com")은 라틴어 "a"(U + 0061)를 키릴 문자 "a"(U + 0430)로 대체하여 만들 수 없습니다. 다른 알파벳의 글자 숙달은 허용되지 않습니다.

2017 년에 이러한 보호를 우회하는 방법이 발견되었습니다. 라틴 알파벳을 사용하지 않고 도메인에서 유니 코드 문자 만 사용합니다 (예 : 라틴어와 유사한 문자가있는 언어 문자 사용).

지금 다른 보호 우회 방법이 발견되었습니다., 레지스트라가 라틴어와 유니 코드의 혼합, 그러나 도메인에 지정된 유니 코드 문자가 라틴 문자 그룹에 속하는 경우 문자가 동일한 알파벳에 속하므로 이러한 혼합이 허용됩니다.

문제는 유니 코드 라틴 IPA 확장이 다른 라틴 문자와 철자가 유사한 동형 문자를 포함합니다. "ɑ"기호는 "a", "ɡ"- "g", "ɩ"- "l"과 유사합니다.

라틴어가 표시된 유니 코드 문자와 혼합 된 도메인을 등록하는 기능은 Verisign 등록 기관에서 식별되었으며 (다른 등록 기관은 확인되지 않음) Amazon, Google, Wasabi 및 DigitalOcean 서비스에서 하위 도메인이 생성되었습니다.

조사는 Verisign이 관리하는 gTLD에 대해서만 수행되었지만 문제는 네트워크의 거인들은 고려하지 않았습니다. 그리고 XNUMX 개월 후 마지막 순간에 전송 된 알림에도 불구하고 Amazon과 Verisign에서만 문제를 매우 심각하게 처리했기 때문에 문제가 해결되었습니다.

해밀턴은 자신의 보고서를 비공개로 유지했습니다. .com 및 .net과 같은 유명한 최상위 도메인 확장 (gTLD)에 대한 도메인 등록을 관리하는 회사 인 Verisign이 문제를 해결하기 전까지는 문제가 해결되었습니다.

연구원들은 또한 도메인을 확인하기 위해 온라인 서비스를 시작했습니다. 이미 등록 된 도메인 및 유사한 이름을 가진 TLS 인증서의 확인을 포함하여 동형 문자로 가능한 대안을 찾습니다.

HTTPS 인증서는 인증서 투명성 기록을 통해 동형 문자가 포함 된 300 개의 도메인을 검증했으며, 이중 15 개가 인증서 생성에 등록되었습니다.

실제 Chrome 및 Firefox 브라우저는 주소 표시 줄에 접두사 "xn--"이있는 유사한 도메인을 표시합니다. 그러나 도메인은 링크에서 변환없이 표시됩니다.이 도메인은 페이지에서 악성 리소스 또는 링크를 삽입하는 데 사용할 수 있습니다. 합법적 인 사이트에서 다운로드한다는 구실.

예를 들어, 동형 문자로 식별 된 도메인 중 하나에서 악의적 인 버전의 jQuery 라이브러리의 확산이 기록되었습니다.

실험 중에 연구원들은 400 달러를 지출하고 다음 도메인을 등록했습니다. Verisign 사용 :

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡguardian.com
  • verɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffinɡtonpost.com
  • instaram.com
  • microsoftonine.com
  • ɑmɑzonɑws.com
  • ɑdroid.com
  • netfix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Si 당신은 그것에 대해 더 자세히 알고 싶어 이 발견에 대해 상담 할 수 있습니다 다음 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.