Bug izay avela hisoratra anarana fonenana phishing miaraka amina tarehintsoratra Unicode

tranokala phishing

Andro vitsy lasa izay ny Navoakan'ny mpikaroka soluble ny zavatra hitany vaovao de fomba vaovao hanoratana ny domains amin'ny homoglyphs izay mitovy amin'ny domains hafa, fa ny tena tsy itovizany noho ny fisian'ny tarehintsoratra manana dikany hafa.

Hoy ireo sehatra iraisam-pirenena (IDN) enga anie tsy hitovy ny fahitana azy aloha avy amin'ny orinasam-panompoana sy serivisy fanta-daza, ahafahanao mampiasa azy ireo amin'ny fanararaotana, ao anatin'izany ny fahazoana ny mari-pankasitrahana TLS ho azy ireo.

Ny fisoratana anarana amin'ireto domains ireto dia toa ny domains marina ary fanta-daza, ary ampiasaina hanatanterahana fanafihana injeniera sosialy amin'ireo fikambanana.

Matt Hamilton, mpikaroka ao amin'ny Soluble, dia nilaza fa azo atao ny manoratra domains marobe generic top-level (gTLD) mampiasa ny toetran'ny Unicode Latin IPA extension (toy ny ɑ sy ɩ), ary afaka nanoratra ireto domains ireto ihany koa.

Ny fanoloana mahazatra amin'ny alàlan'ny sehatra IDN izay toa sahala amin'izany dia efa nosakanana hatrizay tao amin'ireo mpizaha sy mpisoratana anarana, noho ny fandrarana ny fampifangaroana tarehintsoratra avy amin'ny abidy isan-karazany. Ohatra, ny domaine apple sandoka apple.com ("xn--pple-43d.com") dia tsy azo foronina amin'ny fanoloana ny latinina "a" (U + 0061) amin'ny Cyrillic "a" (U + 0430), satria Tsy azo atao ny mampifangaro ny fifehezana litera avy amin'ny abidy isan-karazany.

Tamin'ny taona 2017, nisy fomba iray hialana amin'ny fiarovana toy izany amin'ny alàlan'ny fampiasana tarehintsoratra unicode fotsiny ao amin'ilay domaine, tsy mampiasa abidia latina (ohatra, mampiasa litera fiteny misy litera mitovy amin'ny latinina).

ankehitriny fomba hafa iray hisorohana ny fiarovana no hita, miorina amin'ny fisakanan'ny fisoratana anarana ny fifangaroan'ny latina sy Unicode, fa raha ny tarehintsoratra Unicode voatondro ao amin'ilay faritra dia an'ny vondrona litera latina dia avela ny fifangaroana toy izany satria ny abidia dia an'ny abidia iray ihany.

Ny olana dia ny fanitarana Unicode Latin IPA misy homoglyphs mitovy amin'ny tsipelina an'ireo litera latina hafa: ny marika "ɑ" dia mitovy amin'ny "a", "ɡ" - "g", "ɩ" - "l".

Ny fahaizana misoratra anarana domains izay afangaro Latinina amin'ireo tarehin-tsoratra Unicode voatondro dia voamarina miaraka amin'ny registrar Verisign (tsy misy registrars hafa voamarina), ary ny subdomains dia noforonina tao amin'ny serivisy Amazon, Google, Wasabi ary DigitalOcean.

Na dia tao amin'ny gTLDs tantanin'i Verisign aza no natao ny fanadihadiana, ny olana Tsy noheverin'ny goavambe tambajotra izany ary na eo aza ny fampandrenesana nalefa, telo volana taty aoriana, tamin'ny minitra farany, dia tany Amazon sy Verisign ihany no namboarina satria izy ireo manokana no nandray am-pahatsorana ny olana.

Notehirizin'i Hamilton tsy hitokana ny tatitra nataony mandra-pahatongan'ny Verisign, ilay orinasa mitantana fisoratana anarana domain ho an'ny fanitarana sehatra avo lenta (gTLD) malaza toa ny .com sy .net, no namaha ny olana.

Nanangana serivisy an-tserasera ihany koa ireo mpikaroka hanamarina ny fonenany. mitady izay azo atao solony miaraka amin'ny homoglyphs, ao anatin'izany ny fanamarinana ireo domains voasoratra anarana sy mari-pankasitrahana TLS manana anarana mitovy amin'izany.

Mikasika ireo mari-pankasitrahana HTTPS, tamin'ny alàlan'ny firaketana momba ny Transparency Certificate, domains 300 misy homoglyphs no voamarina, ka ny 15 tamin'ireo dia voasoratra anarana tamin'ny andiany mari-pankasitrahana.

Ny mpizaha tena Chrome sy Firefox dia mampiseho domains mitovy amin'izany ao amin'ny bara adiresy ao amin'ilay fanamarihana miaraka amin'ny tovona "xn--", na izany aza, ireo domains dia hita tsy misy fiovam-po ao anaty rohy, izay azo ampiasaina hampidirana loharanom-pahalalana ratsy na rohy ao pejy, noho ny fisintomana azy ireo amin'ny tranokala ara-dalàna.

Ohatra, ao amin'ny iray amin'ireo domains fantatra amin'ny homoglyphs, ny fiparitahan'ny kinova maloto ao amin'ny tranomboky jQuery dia voarakitra an-tsoratra.

Nandritra ny andrana, Nandany 400 $ ny mpikaroka ary nanoratra anarana ireto faritra ireto miaraka amin'i Verisign:

  • amɑzon.com
  • chɑse.com
  • sforforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • aticstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • tomboard.com
  • fanjone.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsofton.com
  • ɑmɑzonɑws.com
  • roidndroid.com
  • netfix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Si te hahafantatra antsipiriany bebe kokoa momba izany ianao momba an'io fahitana io, azonao atao ny manatona ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.