Забудьте фишинг, забудьте киберсквоттинг, забудьте тайп-сквоттинг, для всех владельцев популярных доменов теперь есть нечто новенькое, новая угроза, о которой стоит беспокоиться — бит-сквоттинг (“bit-squatting”).
Такой вывод сделал Artem Dinaburg, который выступит со своим докладом о новом исследовании на конферециях Black Hat и DEF CON, прошедших в Лас-Вегасе.
Неисправное железо в интернет-серверах может обернуться целой новой категорией атак типа тайп-сквоттинга, которые могут беспокоить компании, которые уже страдают от проблем с доменными именами.
Согласно короткой сводке отчета Dinaburg’а, чипы ОЗУ иногда могут давать особые сбои из-за перегрева или радиации, что приводит к «переворачиванию бита», когда 1 превращается в 0 и наоборот.
Т.к. DNS использует ASCII, то запрос, содержащий один перевернутый бит, может вернуть пользователю совершенно другое имя.
Чтобы протестировать свою теорию, Dinaburg зарегистрировал несколько доменных имен вроде mic2osoft.com. Хотя внешне это не похоже на опечатку, тем не менее, в двоичном виде разница между ним и оригиналом всего в один бит.
Бинарный ASCII-код для цифры 2 — 00110010, а для буквы 'r' в нижнем регистре — 01110010.
Полная бинарная строчка для “microsoft”:
и такая же для “mic2osoft” (различающийся бит выделен жирным):
Таким образом, если этот один-единственный бит случайно «перевернулся» в сбойном чипе, то пользователь уже отправляет данные бит-сквоттеру, а не в Microsoft.
Конечно, стоит заметить, что это касается лишь доменов с огромным трафиком, только в этом случае есть вероятность того, что подобные случаи будут возникать с достаточной частотой.
Но Dinaburg полагает, что это уже достаточно серьезно, чтобы обратить внимание на проблему. Он написал:
Взято с хабра :)
PS: уже рунетовский посещаемые сайты могут начинать бояться:
yandex
ycndex
Зареган вчера:
PS2: кстати если домен в зоне ru, то можно зарегать такой же в зоне su и это будет бит-сквоттинг :)
Такой вывод сделал Artem Dinaburg, который выступит со своим докладом о новом исследовании на конферециях Black Hat и DEF CON, прошедших в Лас-Вегасе.
Неисправное железо в интернет-серверах может обернуться целой новой категорией атак типа тайп-сквоттинга, которые могут беспокоить компании, которые уже страдают от проблем с доменными именами.
Согласно короткой сводке отчета Dinaburg’а, чипы ОЗУ иногда могут давать особые сбои из-за перегрева или радиации, что приводит к «переворачиванию бита», когда 1 превращается в 0 и наоборот.
Т.к. DNS использует ASCII, то запрос, содержащий один перевернутый бит, может вернуть пользователю совершенно другое имя.
Чтобы протестировать свою теорию, Dinaburg зарегистрировал несколько доменных имен вроде mic2osoft.com. Хотя внешне это не похоже на опечатку, тем не менее, в двоичном виде разница между ним и оригиналом всего в один бит.
Бинарный ASCII-код для цифры 2 — 00110010, а для буквы 'r' в нижнем регистре — 01110010.
Полная бинарная строчка для “microsoft”:
Код:
011011010110100101100011011100100110111101110011011011110110011001110100
Код:
0110110101101001011000110[B]0[/B]1100100110111101110011011011110110011001110100Конечно, стоит заметить, что это касается лишь доменов с огромным трафиком, только в этом случае есть вероятность того, что подобные случаи будут возникать с достаточной частотой.
Но Dinaburg полагает, что это уже достаточно серьезно, чтобы обратить внимание на проблему. Он написал:
На презентации он также планирует обсудить возможные методы решения проблемы, как программные, так и аппаратные.
Взято с хабра :)
PS: уже рунетовский посещаемые сайты могут начинать бояться:
yandex
Код:
01111001011000010110111001100100011001010111100000001101000010100000110100001010
Код:
01111001011000[B]1[/B]10110111001100100011001010111100000001101000010100000110100001010Так же вконтакте регнули: 6kontakte.ru :)
Собственно вы и сами можете подобрать подобные домены:
- a - 01100001
- b - 01100010
- c - 01100011
- d - 01100100
- e - 01100101
- f - 01100110
- g - 01100111
- h - 01101000
- i - 01101001
- j - 01101010
- k - 01101011
- l - 01101100
- m - 01101101
- n - 01101110
- o - 01101111
- p - 01110000
- q - 01110001
- r - 01110010
- s - 01110011
- t - 01110100
- u - 01110101
- v - 01110110
- w - 01110111
- x - 01111000
- y - 01111001
- z - 01111010
- 1 - 00110001
- 2 - 00110010
- 3 - 00110011
- 4 - 00110100
- 5 - 00110101
- 6 - 00110110
- 7 - 00110111
- 8 - 00111000
- 9 - 00111001
- 0 - 00110000
- - - 00101101
- a = c
- a = e
- a = i
- a = q
- b = c
- b = f
- b = j
- b = r
- c = a
- c = b
- c = g
- c = k
- c = s
- d = e
- d = f
- d = l
- d = t
- e = d
- e = g
- e = m
- e = u
- f = b
- f = d
- f = n
- f = v
- g = c
- g = e
- g = o
- g = w
- h = i
- h = j
- h = l
- h = x
- i = a
- i = h
- i = k
- i = m
- i = y
- j = b
- j = h
- j = k
- j = n
- j = z
- k = c
- k = i
- k = j
- k = o
- l = d
- l = h
- l = m
- l = n
- m = e
- m = i
- m = l
- m = o
- m = -
- n = f
- n = j
- n = l
- n = o
- o = g
- o = k
- o = m
- o = n
- p = q
- p = r
- p = t
- p = x
- p = 0
- q = a
- q = p
- q = s
- q = u
- q = y
- q = 1
- r = b
- r = p
- r = s
- r = v
- r = z
- r = 2
- s = c
- s = q
- s = r
- s = w
- s = 3
- t = d
- t = p
- t = u
- t = v
- t = 4
- u = e
- u = q
- u = t
- u = w
- u = 5
- v = f
- v = r
- v = t
- v = w
- v = 6
- w = g
- w = s
- w = u
- w = v
- w = 7
- x = h
- x = p
- x = y
- x = z
- x = 8
- y = i
- y = q
- y = x
- y = 9
- z = j
- z = r
- z = x
- 0 = p
- 0 = 1
- 0 = 2
- 0 = 4
- 0 = 8
- 1 = q
- 1 = 0
- 1 = 3
- 1 = 5
- 1 = 9
- 2 = r
- 2 = 0
- 2 = 3
- 2 = 6
- 3 = s
- 3 = 1
- 3 = 2
- 3 = 7
- 4 = t
- 4 = 0
- 4 = 5
- 4 = 6
- 5 = u
- 5 = 1
- 5 = 4
- 5 = 7
- 6 = v
- 6 = 2
- 6 = 4
- 6 = 7
- 7 = w
- 7 = 3
- 7 = 5
- 7 = 6
- 8 = x
- 8 = 0
- 8 = 9
- 9 = y
- 9 = 1
- 9 = 8
- - = m
PS2: кстати если домен в зоне ru, то можно зарегать такой же в зоне su и это будет бит-сквоттинг :)
