Internationaliserede domænenavne skaber phishing-risici: Her er en løsning

Phishing-angreb er stadig en top-taktik til målretning af cyberattacks i forretningsområde 1 Security CEO og den tidligere NSA-spion Oren Falkowitz forklarer, hvorfor teknologi, træning og uddannelse er de bedste metoder til at reducere risikoen for phishing-baserede cyberangreb.

Da ICANN begyndte at tillade registrering af internationaliserede domænenavne - det vil sige domænenavne, der bruger ikke-ASCII-tegn, åbnede de uforvarende en ny metode til phishing-kampagner for at få succes. Visuelle ligheder mellem karakterer i forskellige manuskripter, kaldet homoglyfer, kan bruges til at oprette domænenavne med visuelt uundgåelige forskelle, der kan bruges til let at narre brugerne til at tro, at et domæne faktisk er et andet.

Uden at bruge links skal du overveje forskellene mellem ТесhRерubliс og TechRepublic. Den ene skrives normalt med ASCII-tegn. Den anden erstatter de latinbaserede ASCII-tegn med kyrilliske tegn med T, e, c og p. (Det svar, der er skrevet nederst i denne artikel.) Russisk egner sig godt til homoglyphangreb, da de små bogstaver a, o, x og y kan gengives identisk, som а, о, х og у, med andre muligheder findes i ikke-russiske kyrilliske tegn. Andre, mindre præcise homoglyfer er også mulige. For eksempel ligner bogstavet i visuelt det og (kyrillisk) og ì (latin, med grav).

Dette er til en vis grad også et problem på andre sprog. Overvej, at japansk har tre skriftsystemer - Hiragana, Katakana og Kanji. For virksomhedsnavnet Mitsubishi ville det normalt blive skrevet som 三菱 (tre diamanter). For japansk ligner kanji for tre (三) ligner katakana for mi (ミ), hvilket kan føre til forvirring. Som forventet er det muligt at blande og matche disse skrivesystemer, når du registrerer domænenavne. For traditionel og forenklet kinesisk er mange karakterer også homoglyfer.

Principielt bliver dette et problem, når angribere bruger disse homoglyfer i phishing-angreb, da det ville være let at forvise sig om populære websteder ved hjælp af denne type strategi. ICANNs politikker for, hvordan man skal tackle dette problem - eller IDN'er generelt - er sparsomme. Som et resultat har hvert register sine egne regler for, hvordan man håndterer IDN'er.

Mange ccTLD'er og nye gTLD'er tillader ikke IDN'er eller har begrænsninger for, hvordan disse kan bruges, skønt disse er uoverensstemmende mellem registre. .Com- og .net-registre tillader i det væsentlige noget. Ved fortjeneste at være de mest populære TLD'er for legitime websteder, gør manglen på beskyttelse i dette tilfælde det mere attraktivt for phishere.

På nuværende tidspunkt håndterer Google Chrome, Microsoft Edge og Mozilla Firefox IDN'er med blandet karakter ved at vende tilbage til punycode, det vil sige ASCII-repræsentationen af ​​et IDN. På grund af kompleksiteten ved at ændre karakterkodning blev IDN'er implementeret på en noget kludge-lignende måde. Så fra ovenstående eksempel ville du i stedet for at se techrepublic.com i adresselinjen se xn--hrubli-2ofc3hgib.com.

Men denne opførsel bryder situationer, hvor det forventes at blande ikke-latinske tegn med standard ASCII-tegnsæt. Microsoft forsøgte at løse dette problem ved manuelt at hvidliste scripts i IE, som har lov til at blandes med ASCII uden at vende tilbage til punycode.

Der er imidlertid en mere elegant løsning på dette problem. For domænenavne, der blander ASCII- og ikke-ASCII-tegn, ville ændring af individuelle ikke-ASCII-tegn i et domænenavn til rødt i adresselinjen tilstrækkeligt differentiere tegn, der ellers er nyttige til homoglyphangreb, mens den påtænkte brug af IDNs bevares. Af åbenlyse grunde tillader udvidelsesmotorer i browsere generelt ikke denne opførsel at blive implementeret som en udvidelse, hvilket gør det nødvendigt at implementere som en funktion af selve browseren.

Denne løsning er imidlertid kun et båndhjælp til et problem, der eksisterer på grund af ICANN's manglende generering af et sammenhængende og universelt anvendeligt sæt standarder til registrering af IDN'er for at forhindre denne type misbrug. Fra et registerperspektiv er den bedste løsning sandsynligvis den af ​​.ca, der afviser en anden registrant fra at købe en accentversion af et eksisterende navn.

Opdatering (29. juni 2018): EURid, operatøren af ​​.eu-registreringsdatabasen, har udsendt en meddelelse om, at domæner, der bruger kyrilliske tegn, vil blive slettet fra 1. juni 2019. Den samme organisation kræver domænenavne med kyrilliske tegn til at bruge den matchende .ею TLD i stedet, som også kontrolleres af EURid. Ifølge organisationen er flytningen en del af et krav, der tvinger domænenavneejere til at matche scriptet til TLD med navnet på andet niveau for at undgå homoglyphangreb.

En rapport i registeret bemærkede, at dette er inkonsekvent, da dette stadig tillader brugen af ​​ethvert bogstav i det græske alfabet samt accenttegn fra flere europæiske sprog, herunder "tysk ü, det rumænske ș og det svenske å. "

Bortset fra politiske spørgsmål er dette godt med hensyn til at minimere phishing-angreb, men stadig utilstrækkelig til at differentiere karakterer. På græsk er omicron (ο) og i bestemte skrifttyper nu (ν) de tætteste kampe til ASCII-tegn, selvom der også findes lidt mere abstrakte kampe i rækkefølge: εικηρτυωχγ ligner eiknptuwxy i en grad, med større variationer afhængigt af de involverede skrifttyper . Accenterede tegn er for mange til at nævne. Mens disse varianter eksisterer, jo længere angribere går fra den tilsigtede karakter, desto mere sandsynligt vil der forekomme en løsepengeeffekt.

Som det er, er den mest inkluderende løsning til at bevare den tilsigtede visning af IDN'er og samtidig bevare sikkerhed for brugerne at ændre farven på ikke-ASCII-tegn.

Mens praksis med massesletning generelt er unormal for et register at deltage i, udsendte Europa-Kommissionen i marts en meddelelse om, at registranter af .eu-domænenavne i Det Forenede Kongerige mister deres berettigelse til at holde .eu

* Løsning: Den første TechRepublic er skrevet ved hjælp af kyrilliske erstatningstegn.

Ugens bedste nyhedsbrev

Vores redaktører fremhæver TechRepublic-artikler, gallerier og videoer, som du absolut ikke kan gå glip af for at holde dig opdateret om de seneste it-nyheder, innovationer og tip. fredage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com