İnternet Alan İsimlerindeki Alfabe Sahtekârlığı Tespit Edildi

İnternet alan isimlerindeki büyük bir yanılgı nedeniyle, hackerların geçen aya kadar berbat niyetli alan isimlerini kullanarak sahtekârlık …

Teknoloji
29 Nisan 2022
0
38 kez görüntülendi.

İnternet Alan İsimlerindeki Alfabe Sahtekârlığı Tespit Edildi

REKLAM ALANI

İnternet alan isimlerindeki büyük bir yanılgı nedeniyle, hackerların geçen aya kadar berbat niyetli alan isimlerini kullanarak sahtekârlık yapabileceği tespit edildi. Sahtekârlık, Latin alfabesindeki harflere benzeyen fakat Latin alfabesinde bulunmayan harfleri kullanarak yazılan alan isimleriyle yapılabiliyor.

Güvenlik şirketi Bishop Fox'ın iştirakinde, Soluble'ın güvenlik araştırmacısı Matt Hamilton, ortaya çıkardığı yanılgıyı göstermek için aralarında Verisign, Google, Amazon, DigitalOcean ve Wasabi üzere devlerin de yer aldığı sitelerin eşyazımlı (homograf) alan adreslerini tescil ettirdi.

Kiril alfabesinden harflerle yazılan adresler

YAZI ARASI REKLAM ALANI

Sahtekârlık şöyle işliyor: amazon.com üzere görünen bir linke tıkladığınızda, aslında Latin alfabesindeki “a” harfi yerine Kiril alfabesindeki “ɑ” harfinin kullanıldığı bir siteye yönlendiriliyorsunuz. Kullanıcıların ayırt etmesinin çoğunlukla mümkün olmadığı bu farklılığı kullanan hackerlar, kullanıcıların kullanıcı ismi ve şifrelerini çalabiliyor.

Hamilton’ın araştırmasına nazaran, 2017 yılından bu yana 10'un üzerinde eşyazımlı alan isminin aktif HTTPS sertifkasına sahip olduğu tespit edildi. Bu düzmece siteler arasında dikkate kıymet finans, internetten alışveriş, teknoloji siteleri üzere yer de bulunuyor. Hamilton, .com ve .net üzere genel üst düzey alan ismi (gTLD) uzantılarının kayıtlarını tutan Verisign'ın bu sorunu çözmesine kadar raporunu yayınlamamayı tercih etmiş. Hamilton, bahisten haberdar ettiği şirketlerden sıkıntıyı en ciddiye alan iki şirketin Amazon ve Verisign olduğunu kaydediyor.