E Feeler erlaabt Phishing Domäner mat Unicode Zeechen ze registréieren

phishing Websäit

Virun e puer Deeg den Soluble Fuerscher hunn hir nei Entdeckung verëffentlecht de en neie Wee fir Domainer mat Homoglyphen anzeschreiwen déi wéi aner Domainer ausgesinn, awer ënnerscheeden sech eigentlech duerch d'Präsenz vu Personnagen mat enger anerer Bedeitung.

Said internationaliséiert Domainen (IDN) kann op den éischte Bléck net anescht sinn vu bekannte Firmen- a Servicedomainen, sou datt Dir se fir Spoofing benotze kënnt, inklusiv déi richteg TLS Zertifikater fir si kréien.

Erfollegräich Registréierung vun dësen Domainen gesäit aus wéi déi richteg Domainen a bekannt, a gi benotzt fir sozial Ingenieurattacken op Organisatiounen duerchzeféieren.

De Matt Hamilton, e Fuerscher vu Soluble, huet identifizéiert datt et méiglech ass méi verschidde Domainen ze registréieren generesch Top-Level (gTLD) mam Unicode Latin IPA Extensiounskarakter (wéi ɑ an ɩ), a konnt och folgend Domainen registréieren.

Déi klassesch Awiesselung duerch eng anscheinend ähnlech IDN Domain ass laang a Browser an Registrarer blockéiert ginn, wéinst dem Verbuet fir Personnagen aus verschiddenen Alphabeten ze vermëschen. Zum Beispill kann de Fake Domain apple.com ("xn--pple-43d.com") net erstallt ginn andeems de Latäin "a" (U + 0061) duerch de Kyrilleschen "a" (U + 0430) ersat gëtt, well D'Beherrschung vu Bréiwer aus verschiddenen Alphabete vermëschen ass net erlaabt.

2017 gouf e Wee entdeckt fir esou e Schutz ze ëmgoen andeems Dir nëmmen Unicode-Zeechen an der Domain benotzt, ouni dat laténgescht Alphabet ze benotzen (zum Beispill Sproochzeeche mat Zeeche wéi Latäin).

Elo eng aner Method fir de Schutz ze ëmgoen ass fonnt ginn, baséiert op der Tatsaach datt Registrarer de blockéieren Mëschung aus Latäin an Unicode, awer wann d'Unicode Zeechen, déi an der Domain spezifizéiert sinn, zu enger Grupp vu laténgesche Charaktere gehéieren, ass sou Mëschung erlaabt, well d'Charaktere gehéieren zum selwechten Alphabet.

De Problem ass datt d'Unicode Latin IPA Extensioun enthält Homoglyphen ähnlech an der Schreifweis wéi aner laténgesch Zeechen: d'Symbol "ɑ" gläicht "a", "ɡ" - "g", "ɩ" - "l".

D'Kapazitéit fir Domänen ze registréieren, an där Latäin mat den uginnten Unicode Charaktere gemëscht gëtt, gouf mam Verisign Registrar identifizéiert (keng aner Registrare goufe verifizéiert), an Ënnerdomänen goufen an den Amazon, Google, Wasabi an DigitalOcean Servicer erstallt.

Och wann d'Enquête nëmmen a Verisign-géréiert gTLDs gemaach gouf, de Problem Et gouf net vun de Risen aus dem Netz berécksiichtegt An trotz den Notifikatiounen, déi geschéckt goufen, dräi Méint méi spéit, a leschter Minutt, gouf et just bei Amazon a Verisign fixéiert well nëmme si besonnesch de Problem ganz eescht geholl hunn.

Den Hamilton huet säi Bericht privat gehalen bis Verisign, d'Firma déi Domain Registratiounen fir prominent Top-Level Domain Extensions (gTLDs) wéi .com an .net geréiert, huet de Problem fixéiert.

D'Fuerscher hunn och en Online Service gestart fir hir Domainen ze verifizéieren. op der Sich no méiglechen Alternativen mat Homoglyphen, abegraff d'Verifikatioun vu scho registréiert Domainen an TLS Zertifikater mat ähnlechen Nimm.

Wat HTTPS Zertifikater ugeet, duerch d'Zertifikat Transparenz records goufen 300 Domainer mat Homoglyphe verifizéiert, dovun 15 an der Generatioun vun Zertifikaten registréiert.

Real Chrome a Firefox Browser weisen ähnlech Domainen an der Adressbar an der Notatioun mam Präfix "xn -", awer d'Domeine ginn ouni Konversioun an de Linken ze gesinn, déi kënne benotzt gi fir béiswëlleg Ressourcen oder Linken an ze setzen Säiten, ënner dem Virwand se vu legitimen Säiten erofzelueden.

Zum Beispill, an engem vun den Domainen, déi mat Homoglyphen identifizéiert goufen, gouf d'Verbreedung vun enger béiswëlleg Versioun vun der jQuery Bibliothéik opgeholl.

Während dem Experiment, Fuerscher hunn $ 400 ausginn an déi folgend Domainen registréiert mat Verisign:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Si Dir wëllt méi Detailer doriwwer wëssen iwwer dës Entdeckung kënnt Dir consultéieren de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.