021 - 91094270
office[at]amnafzar.net
تشریح حملات IDN Homograph
۱۴۰۴/۰۸/۱۲
تشریح حملات IDN Homograph
چندی پیش یک محقق چینی در شرکت infosec در تویتی اعلام کرد که با استفاده از کاراکترهای زبان های مختلف با ascii code های متفاوت می توان دامنه هایی ایجاد کرد، که زرنگ ترین کاربرها گول می خورند.
حملات IDN Homograph
این نوع حملات، با استفاده از کاراکترهای شبیه به هم ولی با ascii code متفاوت انجام می شود.
در بالا شما تصویری را مشاهده می کنید که برای هر کلمه چند کلمه مشابه ولی با ascii code متفاوت وجود دارد.
در اینجا شما دامنه аррӏе.com مشاهده می کنید، که کاملا با دامنه apple.com تفاوت دارد.
ممکن است در نگاه اول متوجه نشوید.
ولی وقتی از ابزار خواصی برای تشخص دامنه استفاده می کند, متوجه می شود.
دامنه جعلی
دامنه اصلی
انجام حملات
نفوذگیر می تواند با استفاده از ابزار های idn homograph generator دامنه جعلی بسازد و ثبت کند.
در زیر شما مراحل ساخت دامنه جعلی cert.ir رو مشاهده می کنید.
دامنه جعلی ساخته شده : ϲеrt.ir
دامنه جعلی
دامنه اصلی
نحوه جلوگیری و شناسایی
بسیاری از مرورگر ها, بعد از اطلاع رسانی, اقدام به بروزرسانی کردند.
به طور کامل نمی توان از این حملات در امان ماند.
اما اگر کمی توجه کرد و کارمندان را اموزش داد, می توان تا حد قابل توجه ای از این نوع حملات پیشگیری بشود.
در مروگر chrome به این گونه جلوی این نوع حملات گرفته می شود, که کاربر به جای اینکه domain نمایش داده شود, PunyCode نمایش داده می شود.
