LINUX.ORG.RU
ФорумTalks

«Кириллические домены — это круто!» — говорили они...

 , ,


1

2

Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave.

Атака основана на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Классическая подмена через внешне сходный IDN-домен успешно блокируется в браузерах путём запрета смешивания символов из разных алфавитов. Например, подставной домен аpple.com («xn--pple-43d.com») не получится создать путём замены латинской «a» (U+0061 на кириллическую «а» (U+0430) , так как смешивание в домене букв из разных алфавитов не допускается.

Для обхода подобной защиты оказалось достаточно зарегистрировать домен, который состоит только из unicode-символов. Для демонстрации метода зарегистрирован домен аррӏе.com, который не имеет отношения к компании Apple и отличается от домена apple.com использованием символа «ӏ», похожего по начертанию на «l», что делает его неотличимым в адресной строке.

При этом в имя домена задаётся только через Unicode-символы (xn--80ak6aa92e.com), используя наборы Unicode-символов для языков, включающих символы, похожие на латиницу. Так как все символы в таком домене относятся к набору для одного языка, защита от смешивания не срабатывает. Далее для такого домена удалось получить SSL-сертификат, что позволило создать иллюзию использования защищённого соединения к аррӏе.com.

Исправление с устранением уязвимости уже включено в кодовую базу Chromium и войдёт в состав выпуска Chrome 58. Для Firefox исправление пока находится в процессе разработки, для блокирования уязвимости предлагается отключить поддержку Punycode (в about:config network.IDN_show_punycode = true)

https://www.opennet.ru/opennews/art.shtml?num=46394

★★★★★

Правильно у нас для регистрации доменов пачпорт требуют. Еще надо ручную премодерацию ввести. Правда тут появляется коррупционная составляющая, но это уже решается традиционными методами.

А хрюникод зло, но нужен.

P.S. Скастуйте кто-нибудь KOI8-положительных, мне влом...

mandala ★★★★ ()

Так кириллические домены уязвимость как раз не затрагивает.

DNA_Seq ★★☆☆☆ ()

юникод в доменных именах не нужен, как и все эти национальные домены. тупизна короче. я такое не посещаю даже.

alwayslate ★★ ()
Ответ на: комментарий от Sadler

Сенсация! Новый метод атаки! Хакеры похачили! Мы все умрём!

Главное же громкий заголовок.

mandala ★★★★ ()
Ответ на: комментарий от ilovewindows

Тебе так прилетает ссылка с айфоном за $99 на АРР1Е.СОМ и ты такой заходишь, а там винлок!

Deleted ()
Ответ на: комментарий от Deleted

Так на сом вроде бы уже итак всё занято. Только не помню, на 4 символа, или уже и на пять разобрали.

imul ★★★★★ ()
Ответ на: комментарий от Sadler

Как я понял, новизна в том, что раньше пытались смешивать символы из разных языков, входящих в unicode, а теперь достаточно найти такой язык, в алфавите которого помимо «своих» символов есть и символы «обычной» латиницы, и — вуаля!

Sahas ★★★★★ ()
Ответ на: комментарий от Sadler

Новость это «Исправление с устранением уязвимости уже включено в кодовую базу Chromium и войдёт в состав выпуска Chrome 58». Чего они там наисправляли непонятно, как можно исправить неспособность человека отличить разные символы, если они выглядят одинаково.

ilovewindows ★★★★★ ()
Ответ на: комментарий от pacify

Из-за тебя лишился девственности - попал на сайт недоеденного яблока, никогда там не был. Бешенное количество картинок непонятно о чем, со страха ткнул куда-то - текстовая страница,

Отзывы покупателей
Не работает
от Anutka_moscow
Не видит устройство Apple TV 4. Всё в одной сети и ничего не работает пи этом.
Не работает
от Георгий126268
Не находит ATV4. Никак. Совсем. Устройства в одной wi-fi сети. В сети 2 ATV не находит ни один. Уровень вайфай сигнала отличный
Проблемы начались
от BenderRUS
После обновления начались проблемы - курсор скачет куда ему захочется. Однозначно минус за обновление.
поржал.

ilovewindows ★★★★★ ()
Ответ на: комментарий от ilovewindows

Чего они там наисправляли непонятно, как можно исправить неспособность человека отличить разные символы, если они выглядят одинаково.

Может выдаётся какое-то предупреждение, если символы не относятся к одному блоку юникода. Но это так, догадка, сам не проверял, не пользуюсь Chromium.

Можно ещё всю нелатиницу цветом выделять. Или даже разный цвет для разных блоков юникода…

Psych218 ★★★★★ ()
Последнее исправление: Psych218 (всего исправлений: 1)
Ответ на: комментарий от Psych218

Несколько, сколько их там этим вопросом занимается, программеров гугла против человечества, даже не знаю на кого делать ставки.

ilovewindows ★★★★★ ()
Ответ на: комментарий от mandala

И все доменные зоны новомодные.

Доменные зоны пусть будут. Лишь бы на латинице.

Siado ★★★★★ ()

Плюсую. Национальные символы в доменах не нужны. Разные доменные зоны - нужны, но на латинице.

KivApple ★★★★★ ()
Ответ на: комментарий от mandala

хрюникод
KOI8-положительных

У тебя уже проявляются симтомы, тот же штамм, что у Эдди

goingUp ★★★★★ ()
Ответ на: комментарий от mandala

А от пользователя строку адреса пора спрятать уже.

Пщёл вон, мне хватает маразма ввиде убраной возможности по редактированию патча в некоторых DE, а ты предлагаешь ещё и интернет изгадить.

torvn77 ★★★★★ ()

Далее для такого домена удалось получить SSL-сертификат

Кажется Google не слишком активно банит СА в своём chromium'е.

Suigintou ★★★★ ()
Ответ на: комментарий от torvn77

Дополнения уже огородили. Убирание строки адреса дело времени, во многих хромоподелках уже практически к этому пришли.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Ну значит мировая диктатура и переход на интрнет тарифы для приложений стали значительно ближе.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.