Një gabim i lejuar për të regjistruar domenet e mashtrimit me karaktere Unicode

Darkcrizt

Minuta 4

faqe interneti phishing

Disa ditë më parë Studiuesit e tretshëm lëshuan zbulimin e tyre të ri de një mënyrë e re për të regjistruar domenet me homoglifë që duken si fusha të tjera, por në të vërtetë ndryshojnë për shkak të pranisë së personazheve me një kuptim tjetër.

Tha domenet e ndërkombëtarizuara (IDN) në shikim të parë mund të mos ndryshojë të fushave të njohura të ndërmarrjeve dhe shërbimeve, duke ju lejuar t'i përdorni ato për mashtrim, përfshirë marrjen e çertifikatave të sakta TLS për to.

Regjistrimi i suksesshëm i këtyre domeneve duket si domenet e duhura dhe të njohur mirë, dhe përdoren për të kryer sulme të inxhinierisë sociale ndaj organizatave.

Matt Hamilton, një studiues në Soluble, identifikoi se është e mundur të regjistrohen shumë fusha gjenerik i nivelit të lartë (gTLD) duke përdorur karakterin e zgjerimit Unicode Latin IPA (të tilla si ɑ dhe ɩ), dhe gjithashtu ishte në gjendje të regjistronte fushat e mëposhtme.

Zëvendësimi klasik përmes një domeni dukshëm të ngjashëm IDN është bllokuar prej kohësh në shfletuesit dhe regjistruesit, për shkak të ndalimit të përzierjes së karaktereve nga alfabete të ndryshme. Për shembull, domeni i rremë apple.com ("xn--pple-43d.com") nuk mund të krijohet duke zëvendësuar latinishten "a" (U + 0061) me cirilikën "a" (U + 0430), pasi që Përzierja e zotërimit të shkronjave nga alfabete të ndryshme nuk lejohet.

Në vitin 2017, u zbulua një mënyrë për të anashkaluar një mbrojtje të tillë duke përdorur vetëm karaktere unicode në domen, pa përdorur alfabetin latin (për shembull, duke përdorur karaktere gjuhësore me karaktere të ngjashëm me latinishten).

tani është gjetur një metodë tjetër e anashkalimit të mbrojtjes, bazuar në faktin që regjistruesit bllokojnë përzierje e latinishtes dhe Unicode, por nëse personazhet e Unicode të specifikuara në domen i përkasin një grupi të karaktereve latine, një përzierje e tillë lejohet, pasi personazhet i përkasin të njëjtit alfabet.

Problemi është se zgjerimi Unicode Latin IPA përmban homoglifë të ngjashëm në drejtshkrim me karakteret e tjera latine: simboli "ɑ" i ngjan "a", "ɡ" - "g", "ɩ" - "l".

Aftësia për të regjistruar domenet në të cilat latinishtja është e përzier me karakteret e treguara Unicode u identifikua me regjistruesin Verisign (asnjë regjistrues tjetër nuk u verifikua), dhe nën-domenet u krijuan në shërbimet Amazon, Google, Wasabi dhe DigitalOcean.

Megjithëse hetimi u krye vetëm në gTLD të menaxhuara nga Verisign, problemi Nuk u mor parasysh nga gjigandët e rrjetit dhe pavarësisht nga njoftimet e dërguara, tre muaj më vonë, në minutën e fundit, u rregullua vetëm në Amazon dhe Verisign pasi vetëm ata në veçanti e morën problemin shumë seriozisht.

Hamilton e mbajti raportin e tij privat derisa Verisign, ndërmarrja që administron regjistrimet e domeneve për zgjerime të spikatura të niveleve të larta të domain (gTLD) si .com dhe .net, rregulloi problemin.

Studiuesit gjithashtu filluan një shërbim në internet për të verifikuar fushat e tyre. duke kërkuar alternativa të mundshme me homoglifë, përfshirë verifikimin e domeneve tashmë të regjistruara dhe certifikatat TLS me emra të ngjashëm.

Lidhur me certifikatat HTTPS, 300 domene me homoglif janë verifikuar përmes regjistrave të Transparencës së Certifikatës, nga të cilët 15 janë regjistruar në gjenerimin e certifikatave.

Shfletuesit e vërtetë Chrome dhe Firefox tregojnë domene të ngjashëm në shiritin e adresave në shënimin me parashtesën "xn--", megjithatë, domenet shihen pa konvertim në lidhjet, të cilat mund të përdoren për të futur burime ose lidhje të dëmshme në faqet, me pretekstin e shkarkimit të tyre nga faqet e ligjshme.

Për shembull, në një nga fushat e identifikuara me homoglifë, u regjistrua përhapja e një versioni keqdashës të bibliotekës jQuery.

Gjatë eksperimentit, studiuesit shpenzuan 400 dollarë dhe regjistruan domenet vijuese me Verisign:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɑmɑil.com
  • ɩppɩe.com
  • ebɑy.com
  • aticstatic.com
  • steɑforcuar.com
  • theɡguardian.com
  • theverɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffinɡtonpost.com
  • instaram.com
  • microsoftonɩine.com
  • mɑzonɑws.com
  • roidndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • oogɩe.com

Si ju doni të dini më shumë detaje në lidhje me të në lidhje me këtë zbulim, ju mund të konsultoheni lidhja e mëposhtme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.