Beobachtung von internationalisierten Domainnamen und dem Buchstaben K

Sicherlich verwenden viele Leute internationalisierte Domain-Namen (IDNs) oder haben davon gehört - Domain-Namen, die aus Buchstaben des nationalen Alphabets bestehen, z. B. test.rf Viele Leute wissen auch, dass Latein und Kyrillisch ähnliche visuelle Symbole haben, zum Beispiel sehen Lateinisch „a“ und Kyrillisch „a“ gleich aus, aber sie haben unterschiedliche Codes, das heißt, ! "A" .Equals ("a"). Dieser Artikel konzentriert sich auf Domain-Namen, die aufgrund des einzelnen Buchstabens K sehr ähnlich aussehen. In Zukunft können Angreifer diese Ähnlichkeit ausnutzen. Um dies zu vermeiden, möchte ich auf eine Beobachtung aus dem Bereich der internationalisierten Domain-Namen eingehen.

Unicode oder Punycode können verwendet werden, um eine IDN anzuzeigen. In punycode sieht die Domain ungefähr so ​​aus: xn - e1aybc.xn - p1ai, und in Unicode ist es eine test.rf.

Wie oben erwähnt, sind lateinische und kyrillische Zeichen ähnliche Zeichen, sodass die beiden Domänen twitter.com und twittеr.com in der Unicode-Codierung gleich aussehen. Wie Sie vielleicht erraten haben, enthält eine der Domänen das lateinische e und das andere kyrillische e. Um solche Kollisionen zu vermeiden, gibt es Tabellen mit nationalen Alphabeten, die für die Domainregistrierung gültige Zeichen enthalten. Dank dieser Tabellen kann die Domain kein lateinisches Alphabet mehr enthalten, wenn sie Kyrillisch enthält. Sie können also keinen weiteren Twitter registrieren.



Weitere Informationen zu Tabellen und IDN-Namensregeln finden Sie unter den folgenden Links:


Also habe ich einmal IDN-Informationen unter Verwendung eines der angegebenen Links untersucht und ein interessantes Symbol symbolʻ / ĸ gefunden (U + 0138, * Kra * ). Sie können sehen, dass es in der Großbuchstabenversion wie ein lateinisches „k“ oder ein kyrillisches „k“ aussieht. Und wissen Sie, was am interessantesten ist? Dieses Symbol kann in Kombination mit dem lateinischen Alphabet verwendet werden. Das heißt Sie können ein anderes vĸ.com oder sĸype.com registrieren, genauer gesagt, Sie könnten es einmal.



Als PoC habe ich einige dieser Domainnamen registriert. Zum Beispiel vĸ.com. Browser zeigen eine solche Domain in der Adressleiste unterschiedlich an.

Chrome zeigt im Punycode-Format:



Aber Firefox (das gleiche in Safari) in Unicode:



Dies kann den Benutzer verwirren. Einige Dienste, beispielsweise Twitter, zeigen eine solche Domain im Unicode-Format an - wieder könnte sich ein Angreifer möglicherweise umdrehen und einen Phishing-Link verwenden: Das



Gleiche gilt für Skype:



Daher besteht das Risiko, Domainnamen durch den Buchstaben "k" für "ĸ" zu ersetzen, und das scheint mir dass dieses Zeichen aus der Tabelle der lateinischen Zeichen entfernt werden und keine Domain-Namen registriert werden dürfen. Vor zwei Wochen habe ich meine Beobachtungen an iana-questions@iana.org gesendet (soweit ich weiß, ist diese Organisation mit IDN beschäftigt). Zusätzlich zur Ticketnummer (887309) erhielt ich jedoch keine Gegenleistung. Ich habe beschlossen, meine Beobachtung zu veröffentlichen, um die Meinung einer größeren Anzahl von Spezialisten zu erfahren: Entweder irre ich mich in meiner Beobachtung, oder er muss wirklich bewegt werden.

Jetzt auch beliebt: