[You must be registered and logged in to see this image.]Експертите на компанията Soluble разкриха нов начин за регистриране на
домейни с омоглифи. Тези домейни външно много приличат на оригиналните домейни, но се различават по наличието на специални символи.
Тези интернационализирани домейни (IDN) на пръв поглед по нищо не се различават от домейните на най-известните компании и онлайн услуги. Те получават коректни TLS сертификати и са идеални за фишинг.Класическата подмяна на оригинален с подобен IDN домейн отдавна се блокира чрез въведената забрана за смесване на символи от различни азбуки. Така например, фалшивият домейн аpple.com („xn--pple-43d.com“) няма как да бъде създаден чрез подмяна на латинската буква „a“ (U+0061) с „а“ (U+0430) от кирилицата, понеже не се допуска смесването на букви от различни азбуки в един и същи домейн. През 2017 година бе намерен начин за заобикаляне на тази защита чрез използване в домейна само на Unicode символи, без използване на латиница.
А сега бе открит още един начин за заобикаляне на защитата. Използва се фактът, че регистраторите на домейни позволяват смесването на латински букви с
Unicode Latin IPA разширението, което се счита за част от латинската азбука и включва омоглифи, които много приличат на другите символи от латинската азбука. Така например символът „ɑ“ напомня на „a“, „ɡ“ – „g“, „ɩ“ – „l“.
__________________________________________________________________________
[You must be registered and logged in to see this image.]
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
