IDN and homograph attacks

A propósito do seminário da ICANN hoje na FCUL (com o Vint Cerf e outros membros da ICANN)...

Há alguns anos os nomes de domínio da Internet deixaram de ser escritos em ASCII simples para começarem a suportar outros conjuntos de caracters (p.ex., cirílicos, árabes, com acentos...) -- internationalized domain name (IDN). Na realidade o DNS continua a funcionar com caracteres ASCII mas usa-se o prefixo xn-- para indicar que o resto do nome é uma codificação em ASCII de outro tipo de caracteres (punycode). A tradução entre os 2 formatos é feita no browser.

Essa evolução deu lugar a um novo tipo de ataques --- ataques homográficos -- nos qual existe o atacante cria um URL que graficamente é idêntico a outro pré-existente mas que na realidade é diferente, logo quando "clicado" leva a um servidor diferente. Por exemplo, foi feito um proof of concept com o site paypal.

Um artigo sobre o assunto (já com uns anos), a entrada na wikipedia e um comunicado do ICANN.