The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Возможность регистрации фишинговых доменов с похожими unicode-символами в имени

04.03.2020 19:42

Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты.

Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов. Например, подставной домен аpple.com ("xn--pple-43d.com") не получится создать путём замены латинской "a" (U+0061) на кириллическую "а" (U+0430), так как смешивание в домене букв из разных алфавитов не допускается. В 2017 году был найден способ обхода подобной защиты через использование в домене только unicode-символов, без использования латиницы (например, при помощи символов языка с похожими на латиницу символами).

Теперь найден ещё один метод обхода защиты, основанный на том, что регистраторы блокируют смешивание латиницы и Unicode, но, если указываемые в домене Unicode-символы относятся к группе латинских символов, такое смешивание допускается, так как символы принадлежат к одному алфавиту. Проблема в том, что в расширении Unicode Latin IPA присутствуют омоглифы - похожие по написанию на другие символы латинского алфавита: символ "ɑ" напоминает "a", "ɡ" - "g", "ɩ" - "l".

Возможность регистрации доменов, в которых латиница смешивается с указанными Unicode символами, была выявлена у регистратора Verisign (другие регистраторы не проверялись), а поддомены удалось создать в сервисах Amazon, Google, Wasabi и DigitalOcean. Проблема была найдена в ноябре прошлого года и, несмотря на отправленные уведомления, спустя три месяца в последний момент была устранена только в Amazon и Verisign.

В ходе эксперимента исследователи, потратив 400 долларов, зарегистрировали в Verisign следующие домены:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Исследователи также запустили online-сервис для проверки своих доменов на наличие возможных альтернативных вариантов с омоглифами, в том числе с проверкой уже зарегистрированных доменов и TLS-сертификатов с подобными именами. Что касается HTTPS-сертификатов, то через логи Certificate Transparency было проверено 300 доменов с омоглифами, из которых для 15 была зафиксирована генерация сертификатов.

Актуальные браузеры Chrome и Firefox отображают подобные домены в адресной строке в нотации с префиксом "xn--", тем не менее в ссылках домены выглядят без преобразования, что можно использовать для вставки на страницы вредоносных ресурсов или ссылок, под видом их загрузи с легитимных сайтов. Например, на одном из выявленных доменов с омоглифами было зафиксировано распространение вредоносного варианта библиотеки jQuery.

  1. Главная ссылка к новости (https://www.soluble.ai/blog/pu...)
  2. OpenNews: Атака на регистраторов доменов привела к перенаправлению крупнейших сайтов
  3. OpenNews: Атакующие получили контроль над доменом проекта Metasploit через обман регистратора
  4. OpenNews: Уязвимость, позволяющая отобразить иной домен в адресной строке браузера
  5. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
  6. OpenNews: Техника атаки, позволившая получить контроль над всеми доменами в зоне .io
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52479-domain
Ключевые слова: domain, dns, phishing
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (84) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.8, Аноним (8), 21:09, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    Просто проектировщики юникода совершили огромную ошибку. Одинаково и просто похоже выглядящие символы должны были быть одними codepointами. То есть г, g и γ должны быть одним и тем же, а твик написания под язык должен кодироваться отдельным символом. То есть те же самые однобайтовые кодировки, только немного унифицированные и с in-band signaling. Тогда для решения всех проблем с омоглифичным фишингом достаточно просто вырезать code pointы, твикующие под язык. Бонус - намного меньший размер текста.
     
     
  • 2.11, Аноним (11), 21:46, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +25 +/
    Это не ошибка разработчиков юникода. Юникод создавался с определённой целью - в одной кодировке хранить всевозможные символы разных языков. Вне зависимости от их внешней похожести, коды разные, поскольку символы из разных языков.
    А вот те, кто решил потянут юникод куда попало, уже и не думали о последствиях.
     
     
  • 3.13, Аноним (13), 22:01, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нельзя ввести ограничение символы из одного языка Юникода для регистрации доменов?
    Скажем работа.рф (используется один язык символов - русский).
     
     
  • 4.16, Bx (ok), 22:10, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно, в отдельно взятом сегменте, со своими DNS. Но у наших сейчас другие запарки. Уверен, кому надо, учтут и Ваш коммент :)
     
     
  • 5.22, А (??), 23:25, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ещё сразу шрифты делать нормальные. Тоже заметно уменьшит путаницу между l и 1 и т.д.
     
     
  • 6.74, Аноним (74), 17:27, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И компот!
     
  • 4.26, Аноним (26), 23:39, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это сузит проблему, но не решит её, например: OBEC — это русский и английский.
     
     
  • 5.36, ыыы (?), 04:13, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот C Y K A
     
  • 5.50, Аноним (50), 08:18, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве OBEC.рф можно зарегистрировать?
     
  • 4.56, glupovat (?), 09:34, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Друг мой, вы невнимательно новость читали?

    > Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов.

     
  • 4.63, Аноним (63), 11:27, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > .рф

    .xn--p1ai ты хотел сказать.
    надо просто выкинуть пуникод из адресов. И оставить  в утверждённую стандартом систему доменных имен, в которой разрешены только 26 символов латинского алфавита, цифры от 0 до 9 и дефис, а не тянуть сову на глобус ради кривой поддержки местечковых алфавитов.

     
     
  • 5.73, Аноним (-), 17:11, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Старым пердунам юникод не нужен. Ага ни лесом пердун.
     
  • 5.78, Annoynymous (ok), 19:13, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    26 символов хватит всем.
     
  • 4.82, Аноним (82), 13:41, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С самого начала сделали. Но новость -- о подмене частых латинских символов редкими латинскими, не входящими в основные 26.
     
  • 2.14, Аноним (14), 22:02, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А может тебе ещё и O и 0 одним и тем же, с твиком? В символе первично не написание, а значение, поэтому в юникоде всё сделано правильно.

    Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы. Это значит что либо доменные имена не должны использоваться для верификации (для этого могли использоваться *V сертификаты, но торгашня зарубила эту идею), либо в них не должно быть омоглифов. Последнего можно достичь разными способами - разрешить там только ascii, либо жёстко нормализовывать, либо запретить смешивать разные алфавиты. Во всём кроме первого варианта всегда останутся лазейки.

     
     
  • 3.27, Crazy Alex (ok), 00:11, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы сертификат в ссылку вставите, или как? Вот ограничиться подмножеством ascii - это да, было бы просто, тупо и надёжно, но китайцы с японцами бы не оценили
     
     
  • 4.30, gogo (?), 02:08, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Китайцы с японцами использовали латинские имена доменов десятилетиями. И сейчас используют. и ничего, ни одного трупа.
     
     
  • 5.79, Аноним (79), 00:21, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот как раз китайцы с епонцами еще любят halfwidth символы. Автор новости про такие походу не знает, но они в юникоде есть и это тот ещё пц. Тамошние хипстеры про ascii отродясь не знают и копипастят из character map всё что хоть близко похоже на очертания латиницы. Мы задолбались чесслово ихние документы парсить. Новость, конечно, радует. Вариантов гораздо больше и наверное, мы что-то упускаем.
     
     
  • 6.85, Аноним (85), 16:31, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А iconv //translit не помогает?
     
  • 4.44, Тот_Самый_Анонимус (?), 07:17, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот ограничиться подмножеством ascii - это да

    Да-да, всё для удобства латиницы! Символьный фашизм на марше.

     
     
  • 5.64, Аноним (63), 11:35, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!
    Тебя надо много лет лечить. Много-много лет лечить.
     
     
  • 6.68, Аноним (68), 11:51, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во, луддит вылез. Вернись на DOS, там все просто.
     
  • 6.87, Тот_Самый_Анонимус (?), 16:04, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!

    Непонятно как — не вводи. И остальные пусть не вводят. Сайт сам загнётся.

    > Тебя надо много лет лечить. Много-много лет лечить.

    Без тебя разберусь. Марш уроки учить.


     
  • 3.41, Аноним (68), 06:49, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Именно из-за таких луддитов все в нашем мире через одно место Тут около месяца ... большой текст свёрнут, показать
     
     
  • 4.75, HyC (?), 17:47, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Справедливости ради людей в мире, которые нативно используют латиницу, и при это... большой текст свёрнут, показать
     
     
  • 5.80, Аноним (68), 06:45, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Найди в википедии статью "Список языков по количеству носителей", прочти и перестань нести чушъ. Я понимаю, что сейчас мы хуже людей третьего мира, но остальные люди почему должны страдать? Потому "меньшенство"? Ок, тогда да здравствует Вавилон 3000!
     
  • 5.83, Аноним (82), 13:52, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мир -- 7 миллиардов Китай-Тайвань-Сингапур-Япония-Кореи -- больше полутора, при... большой текст свёрнут, показать
     
     
  • 6.84, HyC (?), 14:38, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Индии По большому счету реально тех кому потенциально был нужен юникод и с чи... большой текст свёрнут, показать
     
     
  • 7.86, Аноним (86), 13:49, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я повторю: в Индии набирает силу национализм, и им всем хочется иметь свои алфавиты. И им всё аутсорсят :)
     
  • 7.88, Аноним (68), 13:35, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что можно сделать Почему-то никого это не волнует Как и раньше, нужно делать в... большой текст свёрнут, показать
     
     
  • 8.91, Аноним (91), 22:04, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И, естественно, найдется толпа идиотов которые разрешат все И, естественно, на... текст свёрнут, показать
     
     
  • 9.92, Аноним (68), 07:31, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Точно Надо всем плакаться на опеннете, лишь бы ничего не делать ... текст свёрнут, показать
     
  • 3.53, Аноним (8), 09:31, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >В символе первично не написание, а значение

    Именно. В том то и дело, что у a, α и а одно значение, просто так сложилось, что α пишут немного по-другому.

    >Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы.

    Это очень сильно зависит как от шрифтов, так и от самой природы букв. Некоторые буквы должны быть друг на друга похожи, потому что исторически связаны. Некоторые - нет. Предлагается эту взаимосвязь положить в основу кодировки.

    >А может тебе ещё и O и 0 одним и тем же, с твиком?

    0 и O исторически друг с другом не связаны, именно это оправдывает перечёркивание 0. а и a связаны друг с другом, если мы изменим a,  то чтобы быть последовательными нам надо изменить и а.

     
  • 3.60, Аноним (60), 10:21, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А можете пояснить, пожалуйста, что за «*V сертификаты»? Гуглится плохо.
     
     
  • 4.71, RM (?), 14:24, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.ssl.com/article/dv-ov-and-ev-certificates/
     
  • 2.24, Аноним (26), 23:37, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Одинаково и просто похоже выглядящие символы

    Заранее определить это нельзя, увы, это зависит как минимум от используемого шрифта и библиотеки отрисовки.

     
     
  • 3.33, Gefest (?), 02:59, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Утвердить стандартный шрифт для url, подобный этому , где О и 0 выглядят по-разному.
     
     
  • 4.39, Аноним (-), 05:26, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты его сперва нарисуй для всего unicode'а то, не забыв учесть что ряд символов похожи по начертанию "by design".
     
     
  • 5.46, Тот_Самый_Анонимус (?), 07:31, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Цветной шрифт для отображения разных азбук, не?
     
  • 3.57, Аноним (8), 09:35, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от шрифта (ничто не мешает сделать шрифт, где все символы - омоглифы), но во всех шрифтах, которые имеют шанс реально использоваться, русская а является либо омоглифом, либь довольно похожей на латинскую a.
     
  • 2.37, Аноним (85), 04:53, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ошибку совершили те, кто в погоне за баблом из воздуха придумал регистрировать юникодные домены.

    А с юникодом все хорошо.

     
     
  • 3.59, Аноним (8), 09:49, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проблемы индейцев шериффа не волнуют.
     
     
  • 4.65, Аноним (63), 11:36, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только это проблема не только индейцев, но и белых людей. Ведь в данном случае индейцы гадят белым людям. И это уже шерифа волнует.
     
  • 4.93, Аноним (93), 16:21, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как, вообще, там индейцы поживают?
    Что-то давно не слышно их.
     
  • 2.38, Аноним (38), 05:15, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще это проблема  солонки в столовой.
     
  • 2.54, glupovat (?), 09:32, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Идея светлая, но непродуманная. Заглавная буква "Т" в кириллице и латинице совпадает, а строчная - нет. Что теперь, string.tolower() будет неоднозначной? А есть ещё рукописный шрифт, в котором похожа кириллическая "т" и латинская "m", при том, что в машинописном шрифте они отличаются - их объединять или как?

    Проблема с юникодом в приставке uni-. Он настолько универсален, что исльзование регекспа [[:alpha:]] вместо [a-zа-я] даёт неожиданный результат с другими символами. Да даже и этот регексп даёт неожиданный результат, потому что под него не подходит буква "ё".

     
     
  • 3.58, Аноним (8), 09:48, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У нас есть твик для языка Но придавать ли ему значимость при сравнении строк ил... большой текст свёрнут, показать
     
     
  • 4.69, А (??), 13:36, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и костыли для велосипеда понадобились.
     

  • 1.1, Аноним (-), 20:24, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    На третий год Зоркий Глаз заметил что unicode - рай для фишеров. Еще давайте в IRC3 запихаем уникод в ники, вот тогда веселуха будет :)
     
     
  • 2.5, Аноним (5), 20:48, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ты раньше заметил? А чё молчал, фишер?
     
     
  • 3.32, Аноним (-), 02:55, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  А ты раньше заметил?

    У мудасофта на гитхабе регаться канительно стало, впадлу. Но если кто откоментит в IRCv3 про это, спасет вас от ряда грабель хотя-бы там.

    >  А чё молчал, фишер?

    Я не фишер. Что, впрочем, не мешает срубить лулзов с юникода.

     
  • 2.6, Дегенератор (ok), 20:49, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что в 2005м, что в 2015м - одинаково ржачно было слать маты с "ника" модератора или заходить невидимкой на разные чатики аванпорта и гудгейма )))
     
     
  • 3.15, Аноним (13), 22:02, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Жениться тебе пора.
     
  • 3.34, Аноним (-), 03:04, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты просто не познал радостей IRC, нуб :)
     
  • 2.9, Аноним84701 (ok), 21:26, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > На третий год Зоркий Глаз заметил что unicode - рай для фишеров.

    Настоящим раем оно стало с возможностью бесплатно-автоматического получения сертификата ;)

     
     
  • 3.61, Аноним (60), 10:28, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так и до Let's Encrypt всё было плохо, были случаи подобной «подделки», проблема лишь стала более заметной.
     
  • 2.10, IRASoldier_registered (ok), 21:27, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >unicode - рай для фишеров

    Не Unicode рай, а дурная идея долбаных мультикультуралистов пихать национальные алфавиты куда-то кроме контента.

     
     
  • 3.23, А (??), 23:27, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ... кроме опеннета.

    Сорян, навеяло. ))))

     
  • 3.28, Crazy Alex (ok), 00:12, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А в идеале - и в контенте бы тоже поменьше. Развели вавилонскую башню...
     
     
  • 4.35, Аноним (-), 03:05, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    #define FEATURE BUG :P
     

  • 1.2, Аноним (2), 20:35, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а чо прикольно
     
  • 1.3, Аноним (3), 20:45, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    и опять это все решается отключением punycode в настройках жирнолиса
     
  • 1.7, Аноним (7), 20:56, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Шо, опять? Заезженная тема же.
     
  • 1.12, X5asd5 (?), 21:56, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Актуальные браузеры Chrome и Firefox отображают подобные домены в адресной строке в нотации с префиксом "xn--"

    ну всё, ребята, расходимся

     
     
  • 2.40, Аноним (-), 05:29, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В той фигне которая xn-- вообще бессмысленный набор символов и ни 1 юзер не заметит даже если он полностью поменяется. Бэцкие хипстеры когда пытаются что-то пофиксить, своим хтоническим отсутствием мозгов только хуже делают.
     

  • 1.17, user90 (?), 22:13, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нда, школота тут правит бал! - С клавы ты введешь правильный урл, из закладок тоже. Это скорее про юзеров ведроида и хипстоту в целом)) А количество таких на Опеннете опасно возросло..
     
     
  • 2.20, Аноним (7), 22:54, 04/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Херни не городи, это про фишинг.
     

  • 1.19, Bx (ok), 22:17, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, но не настолько, что бы проверять начал. Можно же и домен со свистоперделками из эмодзи создать, не? Из одних Эмодзи? Пляшуший член патентую. Что то тормозят бравзеры.
     
     
  • 2.29, ramblerfrend (?), 00:20, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    что сие долженстволо символизировать? общественность в неоумении ...
     
     
  • 3.31, gogo (?), 02:11, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Общественность подумает и придумает, что бы это могло значить. Главное, сразу заявить, что это борьба за равенство и против дискриминации. Потом додумают чего именно )
     

  • 1.43, Аноним (43), 07:16, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в том числе получая для них корректные TLS-сертификаты.

    Это как ? Разве сертификат не сравнивается с FQDN ?

     
     
  • 2.47, Аноним (47), 07:51, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Регистрируешь свой домен с подменённой буквой, полностью контролируешь его и получаешь сертификат для своего FQDN. Домен лишь выглядит похожим, но это другой полноценный отдельный домен.
     

  • 1.48, iPony129412 (?), 08:08, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну используйте нормальные доменные имена

    https://i❤.ws

    А то напридумывали в этих человеческих языках кучу букв похожих, ненужных и так далее.

    33 или 32 в русском языке... Не помню. Ё, Й, Ъ, Щ...
    Кошмар и легаси какие-то.

     
     
  • 2.49, iPony129412 (?), 08:12, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Buy 🦄.ws now for USD $2948

    😥

     
     
  • 3.55, tolstushka.ru (ok), 09:33, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно весело будет, если какой-нибудь символ решат выкинуть в дальнейшем, а у тебя он - доменное имя раскрученное.
     
  • 3.76, Аноним (7), 18:50, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А там разве только в одном можно зарегистрировать? 💩.la уже есть, бери 🦄💩 тогда.
     
  • 2.70, morruth (?), 13:53, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, сердечек в юникоде целая куча ♡♥❤🎔💓💖💗💙💚💛💜🖤🤍🤎🧡
     

  • 1.51, ryoken (ok), 08:26, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Доинтернационализировались.
     
  • 1.52, Аноним (52), 08:33, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Юникодобесие
    дорвались блин
     
  • 1.62, Аноним (62), 11:02, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда такого не было, и вот опять.
     
  • 1.66, zurapa (ok), 11:44, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я один опасности не понял?
    Ну зарегистрируют, ну и что?
    Теперь все варианты похожие под страшную опасность и проблему подписывать будем.

    Куда большая проблема утягивания сетей через BGP с которой мы живём уже десятилетия, и ничего. Вы понимаете, что вам могут целую сеть показать?! И сайт с правильными буквами, и с удостоверенным сертификатом от let's encrypt могут показать?! И кто из вас проверяет содержание подписи?

    Банки свои API жопой наружу выставляют, и их парсят все, кому не лень, вас это тоже не смущает?

    А тут прям проблема века! Ктот-то в адресе может визуально похожий к оригиналу зарегистрировать. Давайте с этим бороться. А ещё можно свои dns поднять и свои записи понаделать, так на популярные ресурсы ходить, но ходить оно будет на другие популярные ресурсы. А потом вам скажут, что вы всё неверно делали, вам запрещено свои DNS иметь, т.к. Роскомпозору и дяди ФСБ'нику не совсем понятно куда ты ходишь и даже притянуть к суду не получится, потому что по логам обращения будут на vk.com, а кто их обрабатывает и почему оно всё уходит на xxx.xxx это ещё нужно будет выяснить.

    Есть масса способов запутать как добрых, так и плохих людей. Хватит уже выпрямлять технологии исключая глупость человеческую.

    Спам кому-то мешает? Те же организации кто это курирует, понимают, что при ужесточении контроля они начнут терять деньги. Т.к. польшая часть спроса на услуги телекоммуникационные, это тёмные дельцы. Вычисти Amazon спамеров, и он раззорится. На предложение блокировать целыми подсетями спамеров, при бездействие владельцев сети, все встречают возгласами - АЙ! АЙ! Какой фашизм!

    А тут похожий адрес! Сдаётся мне, что кто-то мутит воду, и создаёт проблемы на ровном месте, в то время, как реальные проблемы решать ни кто не собирается.

     
     
  • 2.77, Аноним (62), 19:08, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > проблема утягивания сетей через BGP
    > с удостоверенным сертификатом от let's encrypt

    Насколько помню, недавно добавили защиту от такого, теперь там обязательная проверка с разных сетей. Очень (очень!) масштабное "утягивание" нужно провернуть для такого.

    Тут уже смущать должно само наличие центров сертификации, к которым мы "по умолчанию" доверяем.

     

  • 1.89, Анонимдилетант (?), 11:54, 09/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если юникод подразумевает каждый символ - отдельное цифровое значение. То, может быть, нужно сделать возможность увидеть адрес сайта в цифрах. Типа переключился и увидел вместо похожих букв другие цифры и сразу будет понятно, что другой сайт.
     
     
  • 2.90, Анонимдилетант (?), 11:56, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    типа перключалка с букв на цифры в адресной строке браузера
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру