İnternet Alan Adlarında Kiril Alfabesi Harfleriyle Sahtekarlık Yapıldığı Ortaya Çıktı

41
4
3
2
1
Bazı büyük internet sitelerinin alan adındaki Latin alfabesine ait karakterleri Kiril alfabesiyle yazarak sahtekârlık yapıldığı tespit edildi. Bu sahtekârlıktan etkilenen siteler arasında Verisign, Google, Amazon gibi devler de bulunuyor.

İnternet alan adlarındaki büyük bir hata nedeniyle, hackerların geçen aya kadar kötü niyetli alan adlarını kullanarak sahtekârlık yapabileceği tespit edildi. Sahtekârlık, Latin alfabesindeki harflere benzeyen ancak Latin alfabesinde bulunmayan harfleri kullanarak yazılan alan adlarıyla yapılabiliyor.

Güvenlik şirketi Bishop Fox'ın ortaklığında, Soluble'ın güvenlik araştırmacısı Matt Hamilton, ortaya çıkardığı hatayı göstermek için aralarında Verisign, Google, Amazon, DigitalOcean ve Wasabi gibi devlerin de yer aldığı sitelerin eşyazımlı (homograf) alan adreslerini tescil ettirdi.

Kiril alfabesinden harflerle yazılan adresler

Sahtekârlık

Sahtekârlık şöyle işliyor: amazon.com gibi görünen bir linke tıkladığınızda, aslında Latin alfabesindeki "a" harfi yerine Kiril alfabesindeki "ɑ" harfinin kullanıldığı bir siteye yönlendiriliyorsunuz. Kullanıcıların ayırt etmesinin çoğunlukla mümkün olmadığı bu farklılığı kullanan hackerlar, kullanıcıların kullanıcı adı ve şifrelerini çalabiliyor.

Hamilton’ın araştırmasına göre, 2017 yılından bu yana 10'un üzerinde eşyazımlı alan adının aktif HTTPS sertifkasına sahip olduğu tespit edildi. Bu sahte siteler arasında dikkate değer finans, internetten alışveriş, teknoloji siteleri gibi yer de bulunuyor. Hamilton, .com ve .net gibi genel üst seviye alan adı (gTLD) uzantılarının kayıtlarını tutan Verisign'ın bu sorunu çözmesine kadar raporunu yayınlamamayı tercih etmiş. Hamilton, konudan haberdar ettiği şirketlerden meseleyi en ciddiye alan iki şirketin Amazon ve Verisign olduğunu kaydediyor.

Alan adı

Hamilton'ın toplamda yalnızca 400 dolara tescil ettirdiği sahte internet siteleri arasında şunlar bulunuyor:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com
Kaynak : https://mashable.com/article/homograph-domain-name-bug/
41
4
3
2
1
Emoji İle Tepki Ver
41
4
3
2
1