AKIT
English Eesti

homograph attack

homograafrünne

(enamasti homoglüüfrünne)

olemus
kahjursaitidesse suunamine
veebilehele paigutatud hüperlinkide kaudu,
- mis näiliselt sisaldavad
normaalseid ja isegi tuntud võrguaadresse,
- kuid neis aadressides on
osa märke asendatud neile sarnastega,
st homoglüüfidega

ASCII-näiteid
- null ja O-täht
- 1 ja I või ! või l

uuemad võimalused
- aastani 1998 võisid domeeninimed sisaldada
ainult diakriitikuteta ladina tähti,
nüüd aga kõike, mida võimaldab Unicode
- muude tähestike kasutamine
hõlbustab petlike URLide loomist

Unicode-näide
aadressis https://аррӏе.com
saab kirjutada "apple" vene tähtedega
(l-täheks 1 või püstkriips)

ülevaateid
http://gabrilovich.com/publications/papers/Gabrilovich2002THA.pdf

https://capec.mitre.org/data/definitions/632.html

http://www.tpthao.com/slide/2020_ACNS.pdf

https://en.wikipedia.org/wiki/IDN_homograph_attack

https://github.com/jsidrach/idn-homograph-attack

https://arxiv.org/pdf/2009.08006.pdf

tõrje
https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

https://www.thesslstore.com/blog/unicode-domain-phishing/

http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1174&context=ecuworks2012

https://tracsoft.com/what-are-homograph-attacks/

https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

vt ka
- homograafpete