Categories: 모질라/시몽키

Secunia의 IDN 스푸핑 보안 권고 발표

Secunia는 Eric Johanson이 확인한 동형 이의어 (homograph) 공격을 이용하는 IDN 스푸핑 결과에 대한 보안 권고안를 발표하였다.

국제 도메인 이름(International Domain Names – IDN)이 구현된 브라우저는 모두 영향을 받게 된다. Secunia는 브라우저가 영향을 받는지 확인하기 위한 테스트를 작성하였다. 더 자세한 정보와 원리는 포럼 스레드에서 볼 수 있다.

몇몇 웹사이트에는 인터넷 익스플로러가 이 문제에 영향을 받지 않는 것으로 나와 있지만, 이는 오해의 여지가 있는데, 기본적으로 인터넷 익스플로러는 IDN을 지원하지 않으며, 베리사인의 IDN 플러그인을 이용할 경우에는 이 문제에 영향을 받기 때문이다. 모질라의 개발자인 Darin FisherBen GoodgerICANN이 악의적인 도메인 이름의 등록을 막아야 한다고 지적했다.

원문: Secunia issues IDN spoofing security advisory

(주 – 동형 이의어 공격: 유니코드상의 비슷해 보이는 문자를 이용하여 사용자로 하여금 정상적인 URL로 착각하게 만드는 방법. 예를 들어 영문자 a를 키릴 문자 а로 대체하였을 경우 문자의 모양이 비슷하기 때문에 사용자는 같은 것으로 혼동하기 쉬우나, 내부적으로는 엄연히 다른 도메인 이름으로 간주되기 때문에, 이를 통해 악의적인 페이지를 만드는 등의 작업이 가능하다.)

2 comments on “Secunia의 IDN 스푸핑 보안 권고 발표”

Post a comment

  1. 빛알갱이 wrote on

    https://bugzilla.mozilla.org/show_bug.cgi?id=279099
    에서 활발하게 대책을 논의 중입니다. 일부 도메인 등록 업체에서 ICANN의 지침을 어기고 하나의 도메인 컴포넌트에 복수의 스크립트(라틴 알파벳과 키릴 알파벳 혹은 그리스 알파벳)를 섞어 쓰는 경우라도 무분별하게 등록을 받아 주기 때문에 문제가 심각해졌습니다. 그 버그에 올라온 것을 보면 JP나 AU 도메인 등록 시에는 이런 경우를 엄격하게 가려 낸다고 합니다. KR 도메인은 어떤지 모르겠군요.

  2. Ping from MozillaZine 한국어 » IDN을 지원하는 최상위 도메인 화이트리스트 추가 on

    […] 한 정보는 IDN을 지원하는 TLD의 리스트를 참조하기 바란다. 지난 2월 대부분의 브라우저가 IDN

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다