Secunia의 IDN 스푸핑 보안 권고 발표

Secunia는 Eric Johanson이 확인한 동형 이의어 (homograph) 공격을 이용하는 IDN 스푸핑 결과에 대한 보안 권고안를 발표하였다.

국제 도메인 이름(International Domain Names – IDN)이 구현된 브라우저는 모두 영향을 받게 된다. Secunia는 브라우저가 영향을 받는지 확인하기 위한 테스트를 작성하였다. 더 자세한 정보와 원리는 포럼 스레드에서 볼 수 있다.

몇몇 웹사이트에는 인터넷 익스플로러가 이 문제에 영향을 받지 않는 것으로 나와 있지만, 이는 오해의 여지가 있는데, 기본적으로 인터넷 익스플로러는 IDN을 지원하지 않으며, 베리사인의 IDN 플러그인을 이용할 경우에는 이 문제에 영향을 받기 때문이다. 모질라의 개발자인 Darin Fisher와 Ben Goodger는 ICANN이 악의적인 도메인 이름의 등록을 막아야 한다고 지적했다.

원문: Secunia issues IDN spoofing security advisory

(주 – 동형 이의어 공격: 유니코드상의 비슷해 보이는 문자를 이용하여 사용자로 하여금 정상적인 URL로 착각하게 만드는 방법. 예를 들어 영문자 a를 키릴 문자 а로 대체하였을 경우 문자의 모양이 비슷하기 때문에 사용자는 같은 것으로 혼동하기 쉬우나, 내부적으로는 엄연히 다른 도메인 이름으로 간주되기 때문에, 이를 통해 악의적인 페이지를 만드는 등의 작업이 가능하다.)