Fredag ​​den 29. marts 2024

Desktop v4.2.1

Root NationНовиниIT nyhederGoogles nye domæner vækker bekymring over cybersikkerhed

Googles nye domæner vækker bekymring over cybersikkerhed

-

Tilmeld Google introducerede for nylig 8 nye topdomæner og tilføjede .dad, .phd, .prof, .esq, .foo, .nexus, .zip og .mov til sin voksende liste over "mest populære" topdomæner, som også omfatter .app og .dev. .zip- og .mov-domænerne har dog vakt debat blandt eksperter om deres potentielle implikationer for internet- og netværkssikkerhed generelt.

Google

.zip- og .mov-topniveaudomænerne har været tilgængelige i IANA DNS-poster siden 2014, men er nu offentligt tilgængelige takket være Googles involvering. Alle kan nu købe et ".zip"- eller ".mov"-domæne som f.eks.root-nation.zip", selvom disse to suffikser længe har været brugt til at betegne komprimerede zip-filarkiver og videoklipfiler.

Ifølge nogle forskere vil konvergensen af ​​to ekstremt populære filformater (Zip-standarden blev skabt af Pkware i 1989, for 34 år siden) og nyregistrerede webdomæner skabe nye trusler mod sikkerheden i internetøkosystemet. Brugere kan blive narret af ondsindede URL'er, der deles på sociale medier eller via mail, hvilket giver cyberkriminelle nye, "kreative" værktøjer til at fremme malware, phishing-kampagner og andre uhyggelige aktiviteter.

Da zip og mov nu er to almindelige topdomæner, vil internettjenester og mobilapplikationer blive tvunget til at behandle tekstfragmenter som "test.zip" eller "test.mov" som gyldige URL'er, der åbnes i en webbrowser. Cyberkriminelle er allerede begyndt at bruge nye domæner, især den nu hedengangne ​​phishing-side på "microsoft-office.zip" designet til at stjæle kontooplysninger Microsoft.

En ny udnyttelsestaktik udviklet af sikkerhedsforskere inkluderer evnen til at bruge Unicode-tegn og "@"-symbolet til at identificere en bruger som en kreativ måde at distribuere ondsindede URL'er, der ligner legitime internetadresser. Det "kreative" internet, som Google forestiller sig som en ny form for selvudfoldelse og forretning, ser ud til at være mere sårbart end nogensinde.

Google

Debatten blandt sikkerhedseksperter er dog stadig i gang, da nogle udviklere ikke deler den samme "dom og dysterhed" om de nye gTLD'er. Programmer Microsoft Edge Eric Lawrence skrev ind Twitter, at niveauet af frygt-mongering vedrørende .zip- og .mov-domæner er "bare komisk." Google understregede, at risikoen for forveksling mellem domæner og filnavne ikke er ny, og at Google Registry leverer de nødvendige værktøjer til at suspendere eller fjerne ondsindede domæner i alle topdomæner, som virksomheden kontrollerer.

Læs også:

DzhereloTechspot
Tilmelde
Giv besked om
gæst

0 Kommentarer
Indlejrede anmeldelser
Se alle kommentarer
Andre artikler
Abonner for opdateringer

Seneste kommentarer

Populær nu
0
Vi elsker dine tanker, kommenter venligst.x
()
x