来自多语言域名系统的Internet安全威胁

  • 时间:
  • 浏览:26
  • 来源:it300
来自多语言域名系统的Internet安全威胁

来自国际化域名(IDN)的威胁

全球互联网目前正在进行自Web创建以来最重要的升级之一。由于国际化域名(IDN)的引入,数以亿计的冲浪者将很快能够完全用他们的母语浏览互联网。虽然这些期待已久的改进对于数十亿在日常生活中不使用拉丁文字的人来说无疑是个好消息,但它们也引起了每个互联网用户和应用程序开发人员应该了解的潜在安全问题。[123 ]

域名系统(用名字取代数字IP地址)是在20世纪80年代中期创建的,之前网络甚至一闪而过。蒂姆伯纳斯 - 李的眼睛,没有人能够预测它将成为我们生活的一部分。通过在其基本规范RFC 1035中使用ASCII,DNS在其设计中无意中受到限制(尽管有大量讨论支持非ASCII字符,包括在“主机名”会议讨论中);虽然DNS允许任何二进制字符串用作资源记录的标签,但大多数操作DNS系统仍然只支持拉丁字母的26个字母,十个数字和连字符。这对于美洲,澳大拉西亚,西欧和非洲部分地区的大多数用户来说都很好。然而,在今天被认为在线的近20亿互联网用户中,估计有多达一半的人使用非拉丁文字的第一语言s。

经过多年技术界的多次讨论,决定在不中断关键流量的情况下解决此问题的最佳方法是将DNS基础架构保持为仅限ASCII的环境并适应非拉丁语脚本通过在终端应用程序(如浏览器)中将它们编码为ASCII。开发了一种称为Punycode的协议,作为将非ASCII字符表示为基于DNS的ASCII字符的方式。现在,浏览器已经发展,以便大多数当前版本都支持Punycode,并使用Punycode编码传出和解码来自用户键入地址栏的任何语言的传入字符。

IDN已作为二级域提供在很多国家已有很多年了,但这只是今年的ICANN已经开始批准IDN顶级域名,因此域名可以在点的左侧和右侧以本地字符表示。包括中国,日本,沙特阿拉伯,俄罗斯,约旦和埃及在内的国家已经在其各自的国家脚本中选择了IDN国家代码域。例如,http://وزارة-الأتصالات.مصر是分配给埃及通信和信息技术部的完全阿拉伯语域名。因为阿拉伯语是从右到左书写的,所以顶级域名(مصر。或“.egypt”)排在第一位。

如果单击上面的链接,您可能会发现浏览器在地址栏中显示: http://xn--4gbrim.xn----ymcbaaajlc6dj7bxne2c.xn--wgbh1c - 这是用于搜索TLD的z的Punycode翻译名称服务器的一个文件,其中包含您尝试访问的网站的IP地址位置。 Punycode字符串可以立即识别,因为它们始终以字母XN和两个连字符(xn--)开头。例如,域名café.com,其字母E之上具有尖锐的重音,将在Punycode中表示为xn--caf-dma.com。应用程序如何选择将这些IDN域名呈现给其用户取决于应用程序。当前版本中的所有浏览器都能够识别Web内容中的IDN域名,并使用户可以点击它们。

DNS存在的理由是允许Internet导航和寻址的简单性和可用性。虽然增加IDN将帮助数十亿人实现这一目标,但它也增加了一层复杂性带来一些安全风险。

从一开始,预计IDN可能会加剧网络钓鱼威胁。在ASCII中,已经可以混淆一些字母和数字 - I(眼睛)和l(椭圆)和1(一),或者O(哦)和0(零)是明显的例子。 Paypal.com看起来很像Paypa1.com。但是,随着域名中允许的字符数从37增加到可能成千上万,两个字符串在视觉上混淆的可能性大大增加。例如,在中文和拉丁文脚本之间几乎没有重叠,例如,可以使用完全希腊语或西里尔字符(反之亦然)“拼写”某些英语单词。这些域名看起来与他们的英语柜台几乎相同虽然这些视觉上相似的域名被用于网络钓鱼或其他恶意活动,但它被称为“IDN同形异义词攻击”。

当这些视觉上相似的域用于网络钓鱼或其他恶意活动时,它被称为“IDN同形攻击”。早在2001年就讨论了在脚本内或脚本之间利用字符混淆的可能攻击的例子,2005年首次证明了概念证明之一,当时使用西里尔文的Paypal.com版本相当于字母A已注册并用于将用户引导至黑客控制的网站。最近,微软今年赢得了针对bıng.com所有者的域名抢注声明,这是bing.com上的变种,使用土耳其语代替通常的拉丁语i。

IDN同形攻击是f只使用一个脚本来模仿另一个脚本,当允许使用混合脚本域名时,网络钓鱼的可能性会更大。一些顶级域名注册机构,例如俄罗斯的IDN.рф(.ru),只允许在一个脚本中注册,在俄罗斯的案例中是Cyrillic。但是对于其他TLD,似乎允许脚本混合。许多欧洲语言(以及一些英语单词,如上述咖啡馆)使用重音拉丁字符,即使域中的大多数字母使用香草ASCII,也必须表示为IDN。

很多软件制造商负责为其用户启用IDN,它也是浏览器和电子邮件客户端等应用程序开发人员的责任,以确保其实施降低网络钓鱼的风险。 Mozilla,example有一项政策,即为注册管理机构已发布关于如何处理同形异义词的政策的域启用IDN的可视化显示。因此,例如,café.biz和café.info都正常显示,但naïve.com显示为xn--nave-6pa.com。微软的Internet Explorer采用显示Punycode字符串的路线,除非用户的本地语言设置与IDN相对应。

这些类型的移动在一定程度上保护了旧DNS的用户免于丢失数据或资金的可能性对网络钓鱼者,应该由管理员和应用程序开发人员注意。多语言DNS将成为未来几年全球互联网使用量增加的强大力量,不应将其视为安全风险。经过深思熟虑以及适当的政策,可以最大限度地减少互联网用户之间的用户混淆,为互联网国际化带来更大利益提供可能性。

(10/10/10更新)

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01