本文转载自微信公众号「祺印说信安」,作者何威风 。转载本文请联系祺印说信安公众号。
什么是国际化域名?
为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的原因。
为了弥补包含特殊字符(如西班牙语、法语或德语)或完全依赖字符表示(如亚洲或阿拉伯语言)的语言,必须开发一个新系统。在这个新系统中,基本 URL(通常是主页的地址)被解析并转换为与 ASCII 兼容的格式。生成的 URL(包含字符串“xn--”以及字母和数字的组合)将出现在浏览器的状态栏中。在许多浏览器的较新版本中,它也会出现在地址栏中。
有哪些安全问题?
攻击者可能能够利用国际化域名发起网络钓鱼攻击(有关更多信息,请参阅避免社会工程和网络钓鱼攻击)。由于某些字符可能看起来相同但具有不同的 ASCII 代码(例如,西里尔字母“a”和拉丁字母“a”),因此攻击者可能能够“欺骗”网页 URL。我们可能会被定向到一个看起来与真实站点相同的恶意站点,而不是访问合法站点。如果我们在恶意站点上提交个人或财务信息,攻击者可能会收集该信息,然后使用和/或出售这些信息。
如何保护自己?
- 键入 URL 而不是跟随链接- 在浏览器中键入 URL 而不是单击网页或电子邮件消息中的链接将最大限度地降低我们的风险。通过这样做,我们更有可能访问合法站点而不是替代外观相似字符的恶意站点。
- 使我们的浏览器保持最新- 较旧版本的浏览器使攻击者更容易欺骗 URL,但大多数较新的浏览器都包含某些保护措施。大多数浏览器现在都显示带有“xn--”字符串的转换后的 URL,而不是显示我们“认为”正在访问的 URL。
- 检查浏览器的状态栏- 如果将鼠标移到网页上的链接上,浏览器的状态栏通常会显示该链接引用的 URL。如果我们看到具有意外域名的 URL(例如上面提到的带有“xn--”字符串的 URL),则我们很可能遇到了国际化域名。如果我们不希望有一个国际化的域名,或者知道合法站点不需要一个,我们可能需要重新考虑访问该站点。Mozilla 和 Firefox 等浏览器在其安全设置中包含一个关于是否允许修改状态栏文本的选项。为防止攻击者利用 JavaScript 使我们看起来是在合法站点上,我们可能需要确保未启用此选项。
参考:CISA官网
作者:MindiMcDowell 和 Will Dormann 和 Jason McCormick
