Un importante error en los nombres de dominio permitió a los hackers registrar dominios maliciosos
Si te dijera que hicieras clic en esta URL, amɑzon.com, y entraras por un tiempo limitado en Amazon, ¿te darías cuenta de que no era anyporn el nombre de dominio de Amazon?
Pase el cursor sobre él, haga un clic. Verás que en korean porn te dirige a xn-amzon-1jc.com. ¿Por qué? Mira de cerca y notarás que la segunda “a” y la “o” no son en realidad las letras “a” y “o” del alfabeto latino, que es lo que se usa en el idioma inglés.
Se supone que no es 4k porn registrar estos nombres de dominio debido a los ataques maliciosos para los que podrían ser utilizados. Muchos navegadores web cambian los caracteres de la URL de Unicode a Punycode, como se ha visto en el ejemplo anterior, por esa misma razón.
El error del día cero, o previamente desconocido, fue descubierto por Matt Hamilton, un investigador de seguridad de Soluble, en asociación con la empresa de seguridad Bishop Fox.
Según la investigación de college , fue capaz de registrar docenas de nombres utilizando homoglíficos latinos, básicamente un personaje que se parece a otro personaje. Verisign, Google, Amazon, DigitalOcean y Wasabi fueron algunas de las empresas afectadas que permitieron el registro de estos nombres.
“Entre 2017 y hoy, más de una docena de dominios homográficos han tenido certificados HTTPS activos”, escribe Hamilton. “Esto incluyó prominentes sitios financieros, de compras por Internet, tecnología y otros sitios de Fortune 100. No hay ninguna justificación legítima o no blowjob para esta actividad”.
Hamilton mantuvo su informe para su publicación hasta que Verisign, la compañía que dirige los registros de dominios para las prominentes extensiones de dominios generales de primer nivel (gTLD) como .com y .net, solucionó el problema. La investigación sólo se llevó a cabo en los gTLDs administrados por YouPorn. Afirma que entre todos los proveedores con los que contactó, Amazon y Verisign en particular se tomaron el tema muy en serio.
En el alfabeto cirílico específicamente, hay un número de letras que se ven casi idénticas a las letras del alfabeto latino. Por ejemplo, aquí está el carácter de la “a” en latín. Aquí está el carácter para “ɑ” en cirílico.
Combinando estos caracteres homogéneos con el alfabeto latino en un nombre de dominio podría crear una URL que se parece mucho a una que ya está registrada por otra compañía, como el dominio falso de xnxx mencionado anteriormente.
Los hackers podrían usar estos nombres de dominio para crear sitios web de phishing que se parezcan a los sitios legítimos de servicios como Gmail o PayPal. El ataque podría robar la contraseña del sitio web del usuario o la información de la tarjeta de crédito utilizando esta pornhub.