Principal » Internet » Nu există un astfel de lucru ca text curat. Atacurile IDN

Nu există un astfel de lucru ca text curat. Atacurile IDN

Internet : Nu există un astfel de lucru ca text curat. Atacurile IDN

Nici un timp necesar pentru a putea înregistra domenii cu simboluri Unicode și lipsa regulamentului de securitate a condus la înregistrarea înregistrării domeniului cu litere omografice. Au fost adrese care arată ca Microsoft, Ebay, Amazon și PayPal, în practică, folosind chirilic pentru personajele care arată la fel în ambele alfabete. Amploarea problemei nu a fost drastic mare, dar a fost asumat de a crește popularitatea de fraudă și omografiile IDN-based, astfel încât a fost început introducerea de securitate și mytygation. Ele au loc pe partea clientului (browserele web) și îngrijitorii DNS de top (registratori).

browsere de internet de astăzi afișa pe bara de adrese URL-E, utilizând Unicode „U, dar numai în cazul în care colecția de adrese utilizează caractere aparținând categoriei fără homographics. Prin urmare, domeniul ノ o ヮ o ノ.みんな va fi afișat ca ノ o ヮ o ノ.みんな, nu XN - OO-7J4AC2N.Xn - Q9JYB4C, deoarece Catakana și alfabetul latin nu au homograme. Dacă, totuși, am decis să înlocuiesc un simbol "O " de la chirilică, adresa (dacă aș putea să o înregistrez) ar fi deja afișată ca XN - O-1TB6335ACA2N.XN - Q9JYB4C pentru a asigura o prezentare de domeniu utilizând simboluri dintr-un alfabet.

А А Б Б В Б Г Г Г Д Е Е ё ё к К О Л М М Н Н Т Т П П ф ф х х ц ч ч ш ш ш Щ щ ъ ъ ы ы ы ь ь э ю ю я я А А ә ә Б Б Е Е г г җ җ з з л й к к р л л м м н н ң ң ң О ө ө П П р р рс т т у у ү ү х ц ц э э ю ю ю ю

Ѥ ѧ ѩ ѫ ѭ ѯ ѱ ѵ ѵ ҁ !Protecția tutorilor Domenrejestrator Domen a introdus, de asemenea, restricțiile cu privire la achiziționarea de domenii IDN. Operatorul Dynadot va informa utilizatorul care doresc să amestece alfabete că "domeniul raportat nu trebuie să utilizeze astfel de caractere, vă rugăm să utilizați un alfabet regulat ". O încercare de a înregistra domeniu "D?Breproby.En "va fi nereușită. Operatorul Gandi are probleme frecvente cu adrese adresate că se desfășoară corect Punycode, dar această problemă se aplică numai expertul. Operațiunile actuale ale DNS sunt deja păzite într-un mod decent. În plus față de controlul homographics, proprietarii TLD pentru preferințele alfabetice are loc.

Dynadot de arme

De exemplu: scrisori Y și γ nu sunt strict homogaps, ele sunt doar foarte asemănătoare cu celelalte. Înregistrarea domeniului "GoodProgramse.RO „În Gandi și Dynadot, există (teoretic) este posibil, iar expertul va propune, de asemenea, TLD alternativă (ca .pe net, .Flori, .Tech și așa mai departe). Cu toate acestea, operatorii de domenii de top sunt scufundați la alocația alfabetelor mixte. În acest fel, putem afla că:

Gtld .Pagina interzice utilizarea alfabetelor GTLD mixte .Informațiile aruncă automat semne de la alte alfabete pentru omologii latini. γ, astfel încât acesta se modifică în gTLD gTLD .Vă cere să alegeți un alfabet specific și apoi respinge fiecare alegere a CCTLD .RO (NASK) informează că fiecare domeniu cu alfabetele mixt este „ocupat “, pentru dovada care arată o Whois intrare goală, așa că anunțarea, astfel încât „nu se poate “ gTLD .Ninja nu aplică restricții și cumpărare "GoodProgram.Ninja "este posibil atunci când există mai multe fonduri gratuite de euro. Punycode unei astfel de adrese a „xn - Goodby-tyi.Ninja "

Multe forme respinge IDN, așa că nu pot utiliza adresa dvs. de e-mail (PIC. Kamil dudek)

Încă un atac de îmbunătățire

Este din ce în ce mai greu de a găsi operatori pentru a cumpăra domenii suspecte cu ei, iar managerii TLD a introdus, de asemenea, de interblocare tehnice care au pentru a evita. Cu toate acestea, în ciuda acestor restricții, nu toate caracterele problematice au fost efectiv excluse. Nu mai departe, ca o lună în urmă Matt Hamilton de la solubil [URL = informat [/ URL că, deși amestecarea alfabete nu mai este eficientă, este posibil să se utilizeze caractere non-lingvistice pentru orice alfabet limbă. Amazon, Google și Verisign ratat homoglyphs din paleta alfabetului fonetic internațional. Disponibilitatea unor astfel de adrese ca ɡmɑil.Com și pɑypɑi.Com a fost cu siguranță o depășire periculoasă.

emisiuni Gandi mecanisme de securitate

Ca rezultat al acestei treceri, a fost posibil să se înregistreze domenii cu simboluri cu adevărat homografice, de asemenea, pentru operatorii respectați. Acest decalaj a fost patch-uri. Dar acesta este unul dintre numeroasele exemple că excesul de confort oferit de UTF-8 poate servi o doză mare de probleme tehnice. Unicode poate constitui o amenințare de securitate nu numai ca parte a depășirii tamponului în codificarea multi-buyt, dar și în cadrul domeniului IDN. Chiar și atunci când se părea că riscul de atacuri homografice a fost deja oprit.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> SoftwareInternet. Software.pro

Recomandat
Lasă Un Comentariu