Beberapa hari yang lalu Penyelidik larut melepaskan penemuan baru mereka de kaedah baru untuk mendaftarkan domain dengan homoglif yang menyerupai domain lain, tetapi sebenarnya berbeza kerana adanya watak dengan makna yang berbeza.
Kata domain antarabangsa (IDN) mungkin pada pandangan pertama tidak berbeza dari domain syarikat dan perkhidmatan yang diketahui, yang membolehkan anda menggunakannya untuk melakukan penipuan, termasuk menerima sijil TLS yang betul untuk mereka.
Pendaftaran domain yang berjaya ini kelihatan seperti domain yang betul dan terkenal, dan digunakan untuk melakukan serangan kejuruteraan sosial ke atas organisasi.
Matt Hamilton, seorang penyelidik di Soluble, mengenal pasti bahawa adalah mungkin untuk mendaftarkan beberapa domain tahap atas generik (gTLD) menggunakan watak pelanjutan Unicode Latin IPA (seperti ɑ dan ɩ), dan juga dapat mendaftarkan domain berikut.
Penggantian klasik melalui domain IDN yang serupa telah lama disekat di penyemak imbas dan pendaftar, kerana larangan mencampurkan watak dari huruf yang berbeza. Sebagai contoh, domain palsu apple.com ("xn--pple-43d.com") tidak dapat dibuat dengan menggantikan huruf Latin "a" (U + 0061) dengan "Cyrillic" a "(U + 0430), sejak Mencampurkan penguasaan huruf dari huruf yang berbeza tidak dibenarkan.
Pada tahun 2017, satu kaedah untuk mengelakkan perlindungan tersebut ditemui dengan hanya menggunakan watak unicode dalam domain, tanpa menggunakan abjad Latin (misalnya, menggunakan watak bahasa dengan watak yang serupa dengan bahasa Latin).
Sekarang kaedah pencegahan perlindungan yang lain telah dijumpai, berdasarkan fakta bahawa pendaftar menyekat gabungan bahasa Latin dan Unicode, tetapi jika watak Unicode yang ditentukan dalam domain tergolong dalam kumpulan aksara Latin, percampuran tersebut dibenarkan, kerana watak-watak tersebut termasuk abjad yang sama.
Masalahnya ialah bahawa sambungan IPA Latin Unicode mengandungi homoglif yang serupa dalam ejaan dengan huruf Latin yang lain: simbol "ɑ" menyerupai "a", "ɡ" - "g", "ɩ" - "l".
Kemungkinan mendaftarkan domain di mana bahasa Latin dicampurkan dengan watak Unicode yang ditunjukkan telah dikenal pasti dengan pendaftar Verisign (tidak ada pendaftar lain yang disahkan), dan subdomain dibuat di perkhidmatan Amazon, Google, Wasabi dan DigitalOcean.
Walaupun siasatan hanya dilakukan pada gTLD yang dikendalikan oleh Verisign, masalahnya Itu tidak diambil kira oleh raksasa jaringan Walaupun terdapat pemberitahuan yang dihantar, tiga bulan kemudian, pada saat-saat terakhir, ia hanya diperbaiki di Amazon dan Verisign kerana hanya mereka yang memandang serius masalah ini.
Hamilton merahsiakan laporannya sehingga Verisign, syarikat yang menguruskan pendaftaran domain untuk peluasan domain peringkat teratas (gTLD) seperti .com dan .net, menyelesaikan masalah.
Para penyelidik juga melancarkan perkhidmatan dalam talian untuk mengesahkan domain mereka. mencari kemungkinan alternatif dengan homoglyph, termasuk pengesahan domain yang sudah didaftarkan dan sijil TLS dengan nama yang serupa.
Mengenai sijil HTTPS, 300 domain dengan homoglif disahkan melalui rekod Transparansi Sijil, yang mana 15 daripadanya didaftarkan dalam pembuatan sijil.
Penyemak imbas Chrome dan Firefox sebenar menunjukkan domain yang serupa di bar alamat dalam notasi dengan awalan "xn--", namun domain tersebut dilihat tanpa penukaran dalam pautan, yang dapat digunakan untuk memasukkan sumber atau pautan berbahaya di halaman, di bawah alasan untuk memuat turunnya dari laman web yang sah.
Sebagai contoh, di salah satu domain yang dikenal pasti dengan homoglif, penyebaran versi jahat dari perpustakaan jQuery direkodkan.
Semasa percubaan, penyelidik membelanjakan $ 400 dan mendaftarkan domain berikut dengan Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatik.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Si anda ingin mengetahui lebih banyak perincian mengenainya mengenai penemuan ini, anda boleh berunding pautan berikut.