Petak, 29. ožujka 2024

desktop v4.2.1

Root NationНовиниIT vijestiGoogleove nove domene izazivaju zabrinutost u pogledu kibernetičke sigurnosti

Googleove nove domene izazivaju zabrinutost u pogledu kibernetičke sigurnosti

-

Registar Google nedavno je predstavio 8 novih vršnih domena, dodajući .dad, .phd, .prof, .esq, .foo, .nexus, .zip i .mov na svoj rastući popis "najpopularnijih" vršnih domena, koji također uključuje .app i .dev. Međutim, domene .zip i .mov potaknule su raspravu među stručnjacima o njihovim mogućim implikacijama na internet i sigurnost mreže općenito.

Google

Domene najviše razine .zip i .mov dostupne su u IANA DNS zapisima od 2014., ali sada su javno dostupne zahvaljujući Googleovoj uključenosti. Svatko sada može kupiti “.zip” ili “.mov” domenu kao što je “root-nation.zip", iako su se ova dva sufiksa dugo koristila za označavanje komprimiranih arhiva zip datoteka i datoteka videoisječaka.

Prema nekim istraživačima, konvergencija dva iznimno popularna formata datoteka (Zip standard kreirao je Pkware 1989., prije 34 godine) i novoregistriranih web domena stvorit će nove prijetnje sigurnosti internetskog ekosustava. Korisnici mogu biti prevareni zlonamjernim URL-ovima koji se dijele na društvenim mrežama ili poštom, dajući kibernetičkim kriminalcima nove, "kreativne" alate za promicanje zlonamjernog softvera, phishing kampanja i drugih opakih aktivnosti.

Budući da su zip i mov sada dvije uobičajene domene najviše razine, internetske usluge i mobilne aplikacije bit će prisiljene tretirati fragmente teksta kao što su "test.zip" ili "test.mov" kao važeće URL-ove koji se otvaraju u web pregledniku. Kibernetički kriminalci već su počeli koristiti nove domene, posebno sada nepostojeću stranicu za krađu identiteta na adresi "microsoft-office.zip” dizajniran za krađu vjerodajnica računa Microsoft.

Nova taktika iskorištavanja koju su razvili sigurnosni istraživači uključuje mogućnost korištenja Unicode znakova i simbola "@" za identifikaciju korisnika kao kreativan način za distribuciju zlonamjernih URL-ova koji izgledaju kao legitimne internetske adrese. Čini se da je "kreativni" Internet, koji je Google zamislio kao novi oblik samoizražavanja i poslovanja, ranjiviji nego ikad.

Google

Međutim, rasprava među sigurnosnim stručnjacima još uvijek traje, jer neki programeri ne dijele istu "propast" o novim gTLD-ovima. Programer Microsoft Upisao je Edge Eric Lawrence Twitter, da je razina širenja straha u vezi s .zip i .mov domenama "baš komična". Google je naglasio da rizik od zabune između domena i naziva datoteka nije nov te da Google Registry pruža alate potrebne za obustavu ili uklanjanje zlonamjernih domena u svim domenama najviše razine koje tvrtka kontrolira.

Pročitajte također:

Prijavite se
Obavijesti o
gost

0 Komentari
Ugrađene recenzije
Pogledaj sve komentare
Ostali članci
Pretplatite se na ažuriranja

Nedavni komentari

Sada popularno
0
Sviđaju nam se vaša razmišljanja, komentirajte.x