dbo:abstract
|
- Homografový útok je označení pro počítačový útok, který využívá vnější podobnost různých znaků či slov, tedy existenci povolených homoglyfů (byť vžitý název útoku odkazuje k homografům) v jménech internetových domén. Uživateli je tedy útočníkem podstrčen hypertextový odkaz, který zdánlivě vede na doménu, kterou uživatel považuje za bezpečnou a bude na ní bez obav komunikovat včetně důvěrných údajů (například na ní zadá své heslo), ale ve skutečnosti se jedná o doménu v moci útočníka, který tak ony důvěrné údaje zjistí. Homografové útoky byly možné už v prvních verzích systému doménových jmen (DNS), neboť i v základní sadě povolených znaků vycházejících z latinky, přesněji v povolené podmnožině znaků tabulky ASCII, se vyskytují homoglyfy l/i/1 nebo 0/O. Jejich výraznější rozvoj nastal ale až po začátku zavádění IDN, doménových jmen v národních abecedách, které nabídly z hlediska homoglyfů útočníkům daleko širší možnosti. Zároveň je také jedním z hlavních důvodů, proč správci některých domén nejvyššího řádu IDN nezavedli a zavést neplánují, nebo s jeho zavedením váhají. Na straně klientů, zejména webových prohlížečů, je snaha uživatele na problematická doménová jména upozornit. Tedy například u doménových jmen složených ze znaků z různých abeced může prohlížeč uživatele varovat, nebo místo normálního zobrazení nelatinkových znaků zobrazit jiné kódování, například punycode. Útokům může rovněž bránit správce daného prostoru doménových jmen, který nepovolí registraci vzhledově podobných domén. Například ICANN takto dbá na nezaměnitelnost domén nejvyššího řádu. (cs)
- Homographischer bzw. homografischer Angriff (oder homographisches bzw. homografisches Phishing) ist eine Methode des Spoofing, bei der der Angreifer das ähnliche Aussehen verschiedener Schriftzeichen dazu benutzt, Computernutzern eine falsche Identität vorzutäuschen, insbesondere bei Domains. Der Angreifer lockt den Nutzer zu einem Domainnamen, der fast genauso aussieht wie ein bekannter Domainname, aber woanders hin führt, zum Beispiel zu einer Phishing-Website. Mit der Einführung internationalisierter Domainnamen steht außer dem ASCII-Zeichensatz eine Vielzahl von Schriften für Domainnamen zur Verfügung, die zum Teil eine Reihe ähnlicher Schriftzeichen enthalten. Damit vervielfachen sich die Möglichkeiten für homographische Angriffe. (de)
- The internationalized domain name (IDN) homograph attack is a way a malicious party may deceive computer users about what remote system they are communicating with, by exploiting the fact that many different characters look alike (i.e., they are homographs, hence the term for the attack, although technically homoglyph is the more accurate term for different characters that look alike). For example, a regular user of example.com may be lured to click a link where the Latin character "a" is replaced with the Cyrillic character "а". This kind of spoofing attack is also known as script spoofing. Unicode incorporates numerous writing systems, and, for a number of reasons, similar-looking characters such as Greek Ο, Latin O, and Cyrillic О were not assigned the same code. Their incorrect or malicious usage is a possibility for security attacks. The registration of homographic domain names is akin to typosquatting, in that both forms of attacks use a similar-looking name to a more established domain to fool a user. The major difference is that in typosquatting the perpetrator attracts victims by relying on natural typographical errors commonly made when manually entering a URL, while in homograph spoofing the perpetrator deceives the victims by presenting visually indistinguishable hyperlinks. Indeed, it would be a rare accident for a web user to type, for example, a Cyrillic letter within an otherwise English word such as "citibаnk". There are cases in which a registration can be both typosquatting and homograph spoofing; the pairs of l/I, i/j, and 0/O are all both close together on keyboards and, depending on the typeface, may be difficult or impossible to distinguish. (en)
- L'attacco omografico al nome di dominio internazionalizzato è una tipologia di attacco informatico in cui un utente malintenzionato può ingannare gli utenti di un computer riguardo al sistema remoto con il quale stanno comunicando, sfruttando il fatto che molti caratteri tipografici si assomigliano (ad esempio, sono omografi, da qui il nome dell'attacco). Per esempio, un utente abituale di esempio.com può essere indotto a fare clic su un link in cui il carattere dell'alfabeto latino "A" viene sostituito con il carattere "A" dell'alfabeto cirillico. Questo tipo di spoofing è noto anche come script spoofing. La codifica Unicode incorpora numerosi sistemi di scrittura e, per una serie di motivi, caratteri simili come la O greca, la O latina e la O cirillica non sono stati assegnati allo stesso codice. Il loro uso scorretto o malevolo è quindi possibile per gli attacchi informatici. La registrazione di nomi di dominio omografici è simile al typosquatting, in quanto entrambe le forme di attacco sfruttano un nome simile a un dominio più affermato per ingannare un utente. La principale differenza è che nel typosquatting il malintenzionato si basa su errori umani naturali, mentre nello spoofing omografico il malintenzionato inganna intenzionalmente il navigatore web con nomi visibilmente indistinguibili. In effetti, sarebbe un raro incidente per un utente che naviga sul Web digitare, ad esempio, una lettera cirillica all'interno di una parola. Ci sono casi in cui una registrazione può essere sia di typosquatting che di spoofing omografico; le coppie di caratteri l/I, i/j, e 0/O non solo sono formate da caratteri adiacenti sulla tastiera ma presentano anche una certa somiglianza tra loro. (it)
- ホモグラフ攻撃(ホモグラフこうげき、英語: homograph attack)は、URLのホスト名の文字として、真正なサイトに酷似した、異なる文字( = 見た目の形が紛らわしい文字)を用いて偽装し、偽のサイトに誘導するスプーフィング攻撃の一種で、同形異字語攻撃ともいう。 国際化ドメイン名を使用したホモグラフ攻撃はIDNホモグラフ攻撃 (あいでぃーえぬほもぐらふこうげき)と呼ぶと呼ばれる。 ホスト名(ドメイン名)に使用できる文字は、原則としてASCIIコード内のアルファベット・数字(A - Z、0 - 9)とハイフン(-)、ドット(.)だけであるが、国際化ドメイン名ではUnicodeほかの非ASCII文字をPunycodeによりエンコードして利用できる一方、ブラウザなどのユーザにとってはエンコードされた文字列は通常マスクされ、国際化ドメイン名の表記でそのまま利用できる。 この場合において、例えば ASCII文字 "C" に対し、ギリシア文字、(非ASCIIの)ラテン文字、キリル文字など、それぞれにおいて字体が異なる酷似した文字コードに割り当てられており、IDNホモグラフ攻撃は、アルファベットの大文字・小文字、全角・半角の文字記号など、これらの「見た目の形が紛らわしい文字」を用い、偽サイトのURLに割り当てることで人間の目を欺いて悪用する。 (ja)
- IDN欺騙是钓鱼式攻击的手法之一。它利用國際化網域名稱(IDN)可以以Unicode字元命名網址的特性,透過同形異義字,魚目混珠。 (zh)
|
rdfs:comment
|
- ホモグラフ攻撃(ホモグラフこうげき、英語: homograph attack)は、URLのホスト名の文字として、真正なサイトに酷似した、異なる文字( = 見た目の形が紛らわしい文字)を用いて偽装し、偽のサイトに誘導するスプーフィング攻撃の一種で、同形異字語攻撃ともいう。 国際化ドメイン名を使用したホモグラフ攻撃はIDNホモグラフ攻撃 (あいでぃーえぬほもぐらふこうげき)と呼ぶと呼ばれる。 ホスト名(ドメイン名)に使用できる文字は、原則としてASCIIコード内のアルファベット・数字(A - Z、0 - 9)とハイフン(-)、ドット(.)だけであるが、国際化ドメイン名ではUnicodeほかの非ASCII文字をPunycodeによりエンコードして利用できる一方、ブラウザなどのユーザにとってはエンコードされた文字列は通常マスクされ、国際化ドメイン名の表記でそのまま利用できる。 この場合において、例えば ASCII文字 "C" に対し、ギリシア文字、(非ASCIIの)ラテン文字、キリル文字など、それぞれにおいて字体が異なる酷似した文字コードに割り当てられており、IDNホモグラフ攻撃は、アルファベットの大文字・小文字、全角・半角の文字記号など、これらの「見た目の形が紛らわしい文字」を用い、偽サイトのURLに割り当てることで人間の目を欺いて悪用する。 (ja)
- IDN欺騙是钓鱼式攻击的手法之一。它利用國際化網域名稱(IDN)可以以Unicode字元命名網址的特性,透過同形異義字,魚目混珠。 (zh)
- Homografový útok je označení pro počítačový útok, který využívá vnější podobnost různých znaků či slov, tedy existenci povolených homoglyfů (byť vžitý název útoku odkazuje k homografům) v jménech internetových domén. Uživateli je tedy útočníkem podstrčen hypertextový odkaz, který zdánlivě vede na doménu, kterou uživatel považuje za bezpečnou a bude na ní bez obav komunikovat včetně důvěrných údajů (například na ní zadá své heslo), ale ve skutečnosti se jedná o doménu v moci útočníka, který tak ony důvěrné údaje zjistí. (cs)
- Homographischer bzw. homografischer Angriff (oder homographisches bzw. homografisches Phishing) ist eine Methode des Spoofing, bei der der Angreifer das ähnliche Aussehen verschiedener Schriftzeichen dazu benutzt, Computernutzern eine falsche Identität vorzutäuschen, insbesondere bei Domains. Der Angreifer lockt den Nutzer zu einem Domainnamen, der fast genauso aussieht wie ein bekannter Domainname, aber woanders hin führt, zum Beispiel zu einer Phishing-Website. (de)
- The internationalized domain name (IDN) homograph attack is a way a malicious party may deceive computer users about what remote system they are communicating with, by exploiting the fact that many different characters look alike (i.e., they are homographs, hence the term for the attack, although technically homoglyph is the more accurate term for different characters that look alike). For example, a regular user of example.com may be lured to click a link where the Latin character "a" is replaced with the Cyrillic character "а". (en)
- L'attacco omografico al nome di dominio internazionalizzato è una tipologia di attacco informatico in cui un utente malintenzionato può ingannare gli utenti di un computer riguardo al sistema remoto con il quale stanno comunicando, sfruttando il fatto che molti caratteri tipografici si assomigliano (ad esempio, sono omografi, da qui il nome dell'attacco). Per esempio, un utente abituale di esempio.com può essere indotto a fare clic su un link in cui il carattere dell'alfabeto latino "A" viene sostituito con il carattere "A" dell'alfabeto cirillico. (it)
|