¿Qué riesgo representan los nombres de dominio internacionales (IDN)?

5

Comprendo que los IDN son básicamente un cambio de visualización de la GUI para dominios que tienen el prefijo "xn--".

¿Qué debo aconsejar a las empresas con respecto a estos dominios?

Por ejemplo, ¿deberían las empresas buscar y registrar dominios en conjuntos de caracteres alternativos (de apariencia similar)? ¿Qué herramientas o lógica se deben seguir?

¿Se conocen problemas de validación de certificados?

    
pregunta random65537 22.11.2010 - 18:28
fuente

2 respuestas

4

Los más riesgosos son los llamados ataques de suplantación de IDN que son posibles debido a símbolos visualmente similares. Eso es un efecto secundario cuando se intenta introducir Unicode.

Respecto a este tema, puedo recomendar el informe técnico del consorcio Unicode: enlace , titulado Consideraciones de seguridad de Unicode y el artículo en Wikipedia: enlace , y algunas lecturas más interesantes: enlace .

También, como anexo - Extensión de Firefox para protegerse: enlace .

    
respondido por el anonymous 22.11.2010 - 18:44
fuente
3

Escribí una pequeña serie explicando más sobre esto hace unos años en www.lookout.net/tag/confusables/.

Para responder a su pregunta, no le sugiero que aconseje a las compañías registrar todas las versiones confusas de sus dominios, no es práctico ni posible. Los que tienen la responsabilidad aquí son los agentes de usuario (navegadores web y clientes de correo electrónico) y los registradores y registros que podrían trabajar juntos para mitigar este problema más, pero aún no del todo. He reunido una propuesta para esto y mi empresa ha creado una biblioteca para ayudar a los usuarios-agentes u otros proveedores de software a identificar confusables y la falsificación visual de IDN.

Puede encontrar una descripción de esta API ' detección de cadenas confusas ' en nuestro sitio enlace y puede disfrutar del documento técnico relacionado que incluye algunos detalles visuales sobre el problema.

Y como señala Ams, el Informe Técnico Unicode 36 también describe el problema.

    
respondido por el Weber 01.12.2010 - 21:49
fuente

Lea otras preguntas en las etiquetas