it-swarm-es.com

¿Qué riesgo hacen los nombres de dominio internacional (IDN)?

Entiendo que los IDN son básicamente un cambio de pantalla de GUI para dominios que tienen un prefijo de "Xn--".

¿Qué debo aconsejar a las empresas respetadas a estos dominios?

Por ejemplo, ¿las empresas deben buscar activamente y registrar los dominios en los conjuntos de caracteres alternativos (aspecto similar)? ¿Qué herramientas, o lógica deben ser seguidas?

¿Hay algún problema de validación de certificado conocido?

6
goodguys_activate

Los más riesgosos son los llamados ataques de SPOOFING IDN que son posibles debido a símbolos visualmente similares. Eso es un efecto secundario al intentar introducir Unicode.

Con respecto a este tema, puedo recomendar el informe técnico oficial de Unicode Consorcio: http://www.unicode.org/reports/tr36/ , titulado Consideraciones de seguridad Unicode y artículo sobre Wikipedia: http://en.wikipedia.org/wiki/idn_homograph_attack , y algunas lecturas más interesantes: http: //www.lookook. NET/TEST-CASES/IDN-ERI-IRI-Spoofing-Tests / .

Además, como la extensión de Addenendum - Firefox para protegerse: https://addons.mozilla.org/en-us/firefox/addon/621/ .

4
anonymous

Escribí una pequeña serie que explica más sobre esto hace unos años en www.lookout.net/tag/confusables/.

Para responder a su pregunta, no le sugeriría que aconseje a las empresas que registren todas las versiones confusas de sus dominios, no es práctico o posible. Los que soportan la responsabilidad aquí son los agentes de usuario (navegadores web y clientes de correo electrónico) y los registradores y registros que podrían trabajar juntos para mitigar este problema, pero aún así no. He reunido una propuesta para esto y si mi empresa construyó una biblioteca para ayudar a los agentes de usuario u otros proveedores de software en la identificación de confusos y la falsificación visual de IDN.

Puede encontrar una descripción de este ' Detección de cadena confusa ' API en nuestro sitio http://www.casaba.com/products/ UCAPI / Y puede disfrutar del Libro Blanco relacionado que entra en un detalle visual sobre el problema.

Y a medida que AMS señala el informe técnico de Unicode, también describe el problema.

3
Weber