Забудьте фишинг, забудьте киберсквоттинг, забудьте тайп-сквоттинг, для всех владельцев популярных доменов теперь есть нечто новенькое, новая угроза, о которой стоит беспокоиться — бит-сквоттинг (“bit-squatting”).
Такой вывод сделал Artem Dinaburg, который выступит со своим докладом о новом исследовании на конферециях Black Hat и DEF CON, прошедших в Лас-Вегасе.
Неисправное железо в интернет-серверах может обернуться целой новой категорией атак типа тайп-сквоттинга, которые могут беспокоить компании, которые уже страдают от проблем с доменными именами.
Согласно короткой сводке отчета Dinaburg’а, чипы ОЗУ иногда могут давать особые сбои из-за перегрева или радиации, что приводит к «переворачиванию бита», когда 1 превращается в 0 и наоборот.
Т.к. DNS использует ASCII, то запрос, содержащий один перевернутый бит, может вернуть пользователю совершенно другое имя.
Чтобы протестировать свою теорию, Dinaburg зарегистрировал несколько доменных имен вроде mic2osoft.com. Хотя внешне это не похоже на опечатку, тем не менее, в двоичном виде разница между ним и оригиналом всего в один бит.
Бинарный ASCII-код для цифры 2 — 00110010, а для буквы 'r' в нижнем регистре — 01110010.
Полная бинарная строчка для “microsoft”:
и такая же для “mic2osoft” (различающийся бит выделен жирным):
Таким образом, если этот один-единственный бит случайно «перевернулся» в сбойном чипе, то пользователь уже отправляет данные бит-сквоттеру, а не в Microsoft.
Конечно, стоит заметить, что это касается лишь доменов с огромным трафиком, только в этом случае есть вероятность того, что подобные случаи будут возникать с достаточной частотой.
Но Dinaburg полагает, что это уже достаточно серьезно, чтобы обратить внимание на проблему. Он написал:
Взято с хабра :)
PS: уже рунетовский посещаемые сайты могут начинать бояться:
yandex
ycndex
Зареган вчера:
PS2: кстати если домен в зоне ru, то можно зарегать такой же в зоне su и это будет бит-сквоттинг :)
Такой вывод сделал Artem Dinaburg, который выступит со своим докладом о новом исследовании на конферециях Black Hat и DEF CON, прошедших в Лас-Вегасе.
Неисправное железо в интернет-серверах может обернуться целой новой категорией атак типа тайп-сквоттинга, которые могут беспокоить компании, которые уже страдают от проблем с доменными именами.
Согласно короткой сводке отчета Dinaburg’а, чипы ОЗУ иногда могут давать особые сбои из-за перегрева или радиации, что приводит к «переворачиванию бита», когда 1 превращается в 0 и наоборот.
Т.к. DNS использует ASCII, то запрос, содержащий один перевернутый бит, может вернуть пользователю совершенно другое имя.
Чтобы протестировать свою теорию, Dinaburg зарегистрировал несколько доменных имен вроде mic2osoft.com. Хотя внешне это не похоже на опечатку, тем не менее, в двоичном виде разница между ним и оригиналом всего в один бит.
Бинарный ASCII-код для цифры 2 — 00110010, а для буквы 'r' в нижнем регистре — 01110010.
Полная бинарная строчка для “microsoft”:
Код:
011011010110100101100011011100100110111101110011011011110110011001110100
Код:
0110110101101001011000110[B]0[/B]1100100110111101110011011011110110011001110100
Конечно, стоит заметить, что это касается лишь доменов с огромным трафиком, только в этом случае есть вероятность того, что подобные случаи будут возникать с достаточной частотой.
Но Dinaburg полагает, что это уже достаточно серьезно, чтобы обратить внимание на проблему. Он написал:
На презентации он также планирует обсудить возможные методы решения проблемы, как программные, так и аппаратные.Чтобы подтвердить серьезность угрозы, я зарегистрировал несколько доменов по принципу бит-сквоттинга и записывал все HTTP-запросы и DNS-трафик. Результаты были весьма шокирующими и удивительными, от неверно перенаправленных DNS-запросов, до запросов на обновления Windows.
…
Я надеюсь убедить аудиторию, что бит-сквоттинг и другие атаки, вызванные ошибками с «перевернутыми» битами, вполне осуществимы на практике и довольно серьезны, на проблему стоит обратить внимание производителям железа и ПО.
Взято с хабра :)
PS: уже рунетовский посещаемые сайты могут начинать бояться:
yandex
Код:
01111001011000010110111001100100011001010111100000001101000010100000110100001010
Код:
01111001011000[B]1[/B]10110111001100100011001010111100000001101000010100000110100001010
Так же вконтакте регнули: 6kontakte.ru :)domain: YCNDEX.RU
nserver: ns1.nameself.com.
nserver: ns2.nameself.com.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
e-mail: vguzev@yandex.ru
registrar: REGTIME-REG-RIPN
created: 2011.08.05
paid-till: 2012.08.05
source: TCI
Собственно вы и сами можете подобрать подобные домены:domain: 6KONTAKTE.RU
nserver: ns1.ihc.ru.
nserver: ns2.ihc.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
e-mail: ash.mindless@gmail.com
registrar: REGRU-REG-RIPN
created: 2011.08.05
paid-till: 2012.08.05
source: TCI
- a - 01100001
- b - 01100010
- c - 01100011
- d - 01100100
- e - 01100101
- f - 01100110
- g - 01100111
- h - 01101000
- i - 01101001
- j - 01101010
- k - 01101011
- l - 01101100
- m - 01101101
- n - 01101110
- o - 01101111
- p - 01110000
- q - 01110001
- r - 01110010
- s - 01110011
- t - 01110100
- u - 01110101
- v - 01110110
- w - 01110111
- x - 01111000
- y - 01111001
- z - 01111010
- 1 - 00110001
- 2 - 00110010
- 3 - 00110011
- 4 - 00110100
- 5 - 00110101
- 6 - 00110110
- 7 - 00110111
- 8 - 00111000
- 9 - 00111001
- 0 - 00110000
- - - 00101101
- a = c
- a = e
- a = i
- a = q
- b = c
- b = f
- b = j
- b = r
- c = a
- c = b
- c = g
- c = k
- c = s
- d = e
- d = f
- d = l
- d = t
- e = d
- e = g
- e = m
- e = u
- f = b
- f = d
- f = n
- f = v
- g = c
- g = e
- g = o
- g = w
- h = i
- h = j
- h = l
- h = x
- i = a
- i = h
- i = k
- i = m
- i = y
- j = b
- j = h
- j = k
- j = n
- j = z
- k = c
- k = i
- k = j
- k = o
- l = d
- l = h
- l = m
- l = n
- m = e
- m = i
- m = l
- m = o
- m = -
- n = f
- n = j
- n = l
- n = o
- o = g
- o = k
- o = m
- o = n
- p = q
- p = r
- p = t
- p = x
- p = 0
- q = a
- q = p
- q = s
- q = u
- q = y
- q = 1
- r = b
- r = p
- r = s
- r = v
- r = z
- r = 2
- s = c
- s = q
- s = r
- s = w
- s = 3
- t = d
- t = p
- t = u
- t = v
- t = 4
- u = e
- u = q
- u = t
- u = w
- u = 5
- v = f
- v = r
- v = t
- v = w
- v = 6
- w = g
- w = s
- w = u
- w = v
- w = 7
- x = h
- x = p
- x = y
- x = z
- x = 8
- y = i
- y = q
- y = x
- y = 9
- z = j
- z = r
- z = x
- 0 = p
- 0 = 1
- 0 = 2
- 0 = 4
- 0 = 8
- 1 = q
- 1 = 0
- 1 = 3
- 1 = 5
- 1 = 9
- 2 = r
- 2 = 0
- 2 = 3
- 2 = 6
- 3 = s
- 3 = 1
- 3 = 2
- 3 = 7
- 4 = t
- 4 = 0
- 4 = 5
- 4 = 6
- 5 = u
- 5 = 1
- 5 = 4
- 5 = 7
- 6 = v
- 6 = 2
- 6 = 4
- 6 = 7
- 7 = w
- 7 = 3
- 7 = 5
- 7 = 6
- 8 = x
- 8 = 0
- 8 = 9
- 9 = y
- 9 = 1
- 9 = 8
- - = m
PS2: кстати если домен в зоне ru, то можно зарегать такой же в зоне su и это будет бит-сквоттинг :)