Новите домейни .zip и .mov правят интернет едно още по-несигурно място
Изследователи разискват по какъв начин новите домейн разширения ще се отразят на уеб сигурността и навиците на потребителите
Емил Василев преди 4 минути 3 СподелиНай-четени
IT НовиниДаниел Десподов - 17:12 | 16.05.2023Най-големият в света аероплан за първи път изстрелва първообраз на хиперзвукова ракета
IT НовиниСветлин Желев - 0:43 | 17.05.2023Булсатком: Не дават отговор на истината изявленията, че нямаме софтуерен лиценз. Целенасочена офанзива блокира сателитната ни телевизия
ХардуерЕмил Василев - 17:40 | 16.05.2023Стартъп ще раздаде 500 хиляди безвъзмездни 4K тв приемника
Емил Василевhttps://www.kaldata.com/По думите на Гугъл новите общи домейни от първо равнище (gTLD) могат да оказват помощ за себеизразяването, творчеството и бизнеса. Одобреният по-рано лист със „ стотици “ gTLD в този момент планува някои проблематични домейн разширения като „.zip “ и „.mov “, с които може да се злоупотребява (и ще се), с цел да се насочват към потребителите комплицирани фишинг офанзиви.
Гугъл Domain Registry неотдавна вкара 8 нови домейна от първо равнище всред които са.dad,.phd,.prof,.esq,.foo,.nexus,.zip и.mov към възходящия лист на gTLD, който включва също.app и.dev. Домейните.zip и.mov обаче провокираха спор измежду специалистите по отношение на евентуалните им последствия за цялостната сигурност в интернет и в мрежата.
Разширенията „.zip “ и „.mov “ са налични в DNS записите на IANA от 2014 година, само че в този момент станаха общодостъпни с помощта на присъединяване на Гугъл. Сега всеки може да закупи домейн с уголемение „.zip “ или „.mov “.
Припокриването на два извънредно известни файлови формата – Zip, който в действителност е основан от Pkware през 1989 година, и неотдавна записаните домейни ще донесе нови закани за сигурността на интернет екосистемата, считат някои откриватели. Потребителите биха могли да бъдат подведени от злонамерени URL адреси, споделени в обществените мрежи или по пощата, което ще даде на киберпрестъпниците нови, „ изобретателни “ принадлежности за пробутване на съоръжения на злотворен програмен продукт, фишинг акции или други гнусни действия.
Тъй като в този момент „.zip “ и „.mov “ са два общоприети домейна от първо равнище, интернет услугите и мобилните приложения ще бъдат принудени да третират текстови фрагменти като „ test.zip “ или „ test.mov “ като подобаващи URL адреси, които се отварят в уеб браузър. Киберпрестъпниците към този момент започнаха да се възползват от новите домейни, като към този момент неработеща фишинг страница „ microsoft-office.zip “ беше основана, с цел да се опита да открадне данни за сметки в Microsoft.
Новите тактики за експлоатиране, замислени от откривателите по сигурността, включват опцията за потребление на знаците Unicode и признака „ @ “ за идентификация на потребителите като креативен метод за шерване на злонамерени URL адреси, които наподобяват като законни URL адреси. Изглежда, че „ креативният “ интернет, умислен от Гугъл като нова форма на изложение и бизнес е по-несигурен от всеки път.
Дебатът измежду специалистите по сигурността обаче към момента продължава, защото някои разработчици не споделят същото „ тъмно “ въодушевление по отношение на новите разширения. Програмистът на Microsoft Edge Ерик Лоурънс съобщи в Twitter, че равнището на всяване на боязън по отношение на домейните.zip и.mov е „ просто комично “. Гугъл акцентира, че рискът от комплициране сред домейни и имена на файлове не е нов и че Гугъл Domain Registry дава нужните принадлежности за прекъсване или унищожаване на злонамерени домейни във всички TLD, които компанията управлява.
