Hack/Web46 Host Split Attack 개요IDN(Internationalized Domain Names)는 ASCII가 아닌 다른 문자(Unicode)를 포함한 도메인을 의미합니다. 사용자가 도메인에 IDN을 입력하게 되면 2단계(Normalization, Punycoding)를 거쳐 ASCII 형태의 도메인으로 나타나게 됩니다. 1. Normalization여러 형태의 값을 하나의 값으로 변경시켜주는 단계로써 수 많은 Unicode를 표준화하는 작업입니다. 2. Punycoding실질적으로 Unicode의 값을 ASCII 코드로 변경하는 단계입니다.KISA에서 제공하는 퓨니코드 변환기가 있으니 참고하시길 바랍니다. 분석이 2 단계 중 Normalization에서 Host Split 취약점이 발생하게 되는데, 간단히 예를 들면 ℍacksms.. 2020. 9. 21. 이전 1 ··· 3 4 5 6 다음
