Pesquisador encontra vulnerabilidade com caracteres Unicode Latin IPA

 

IPA latino Unicode

Matt Hamilton publicou um artigo no Soluble.ai, onde ele conseguiu registrar domínios usando nomes de domínio homográficos em gTLDs (.com, .net etc.), bem como subdomínios em algumas empresas de SaaS usando caracteres homoglifos. É o IPA latino Unicode homóglifo que são a fonte disso.

Hamilton se esforça ao máximo para detalhar o que encontrou, como documentou tudo e a linha do tempo para entrar em contato com a Verisign e outras pessoas para ajudar a resolver o problema.

Do artigo:

Nomes de domínio em gTLDs

No momento da redação deste artigo, era possível registrar homógrafos de domínios importantes usando os caracteres de extensão IPA Latina Unicode acima. Isso se aplica aos gTLDs executados pela Verisign (.com, .net etc.). Os DPNs mantidos por outros fornecedores não foram testados como parte desta pesquisa.

Para demonstrar o impacto nos gTLDs e impedir o registro por terceiros mal-intencionados, registrei os seguintes domínios usando caracteres de homóglifo da extensão IPA:

amɑzon.com **
chɑse.com
sɑlesforce.com
ɡmɑil.com
ɑppɩe.com
ebɑy.com
ɡstatic.com
steɑmpowered.com
theɡuardian.com
theverɡe.com
washinɡtonpost.com
pɑypɑɩ.com
wɑlmɑrt.com
wɑsɑbisys.com
yɑhoo.com
cɩoudfɩare.com
deɩɩ.com
gmɑiɩ.com
gooɡleapis.com
huffinɡtonpost.com
instaɡram.com
microsoftonɩine.com
ɑmɑzonɑws.com **
ɑndroid.com
netfɩix.com
nvidiɑ.com
ɡoogɩe.com

Custo? ~ $ 400. Valor? Impagável.

Hamilton continua dizendo que essas organizações podem contatá-lo e ele lhes dará o nome de domínio, se assim o desejarem.

Leia o artigo completo aqui

Ponta da tampa para Salmão defumado

 

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.