به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، ثبت موفقیتآمیز این دامنهها که ظاهری مشابه دامنهها و زیردامنه های شناخته شده دارند، منجر به حملاتی مشابه IDN Homograph attack و یا مهندسی اجتماعی کاربران خواهد شد.
به گفته محققان دامنههای homograph متعددی که گواهینامههای HTTPS نیز دارند، از سال 2017 فعال بوده و اغلب ظاهری مشابه دامنههای مربوط به خرید اینترنتی، تکنولوژی و غیره دارند. تعداد زیادی از این دامنهها را میتوان با استفاده از کاراکترهایی که ظاهر مشابه و معنی متفاوت دارند، تولید کرد. محقق امنیتی در Soluble به نام Matt Hamilton دامنههای زیر را به ثبت رسانده است:
amzon.com
chse.com
slesforce.com
mil.com
ppe.com
eby.com
static.com
stempowered.com
theuardian.com
thevere.com
washintonpost.com
pyp.com
wlmrt.com
wsbisys.com
yhoo.com
coudfare.com
de.com
gmi.com
gooleapis.com
huffintonpost.com
instaram.com
microsoftonine.com
mzonws.com
ndroid.com
netfix.com
nvidi.com
ooge.com
دامنه های homograph فوق تا حد زیادی مشابه دامنههای اصلی هستند و این موضوع میتواند موجب گمراهی کاربر شود؛ همچنین با به کارگیری مهندسی اجتماعی توسط مهاجمان میتواند برای نصب بدافزار و یا سرقت اطلاعات مورد استفاده قرار گیرد. ثبت دامنههای فوق نشان میدهد که ثبت دامنههایی که ترکیبی از کاراکترهای لاتین و Unicode هستند درصورت لاتین بودن خود کاراکتر Unicode امکانپذیر است.
این آسیبپذیری همهی Verisignهایی که از هر نوع سرویس TLD (با امکان پشتیبانی از کاراکترهای لاتین IPA نظیر gTLD) استفاده میکنند را تحت تاثیر قرار میدهد. از آنجایی که موارد متعددی از گواهینامه HTTPS از طریق Certificate Transparency شناسایی شدند و یک کتابخانه غیررسمی جاوااسکریپت نیز به عنوان یک دامنه حساس به ثبت رسیده، میتوان این آسیبپذیری را یک آسیبپذیری روز صفرم تلقی کرد.
1 مراجع
[1] https://gbhackers.com/homograph-domains/
