ხუთშაბათი, 28 მარტი, 2024 წ

დესკტოპის v4.2.1

Root NationНовиниIT სიახლეებიGoogle-ის ახალი დომენები კიბერუსაფრთხოებასთან დაკავშირებით შეშფოთებას იწვევს

Google-ის ახალი დომენები კიბერუსაფრთხოებასთან დაკავშირებით შეშფოთებას იწვევს

-

რეგისტრაცია Google ცოტა ხნის წინ წარადგინა 8 ახალი უმაღლესი დონის დომენი, დაამატა .dad, .phd, .prof, .esq, .foo, .nexus, .zip და .mov ზედა დონის "ყველაზე პოპულარული" დომენების მზარდ სიაში, რომელიც ასევე მოიცავს .აპი და .დევ. თუმცა, .zip და .mov დომენებმა გამოიწვია დებატები ექსპერტებს შორის მათი პოტენციური შედეგების შესახებ ინტერნეტისა და ზოგადად ქსელის უსაფრთხოებაზე.

Google

.zip და .mov უმაღლესი დონის დომენები ხელმისაწვდომია IANA DNS ჩანაწერებში 2014 წლიდან, მაგრამ ახლა საჯაროდ ხელმისაწვდომია Google-ის ჩართულობის წყალობით. ახლა ნებისმიერს შეუძლია შეიძინოს „.zip“ ან „.mov“ დომენი, როგორიცაა „root-nation.zip", თუმცა ეს ორი სუფიქსი დიდი ხანია გამოიყენება შეკუმშული zip ფაილების არქივებისა და ვიდეო კლიპების ფაილების აღსანიშნავად.

ზოგიერთი მკვლევარის აზრით, ორი ძალიან პოპულარული ფაილის ფორმატის დაახლოება (Zip სტანდარტი შეიქმნა Pkware-ის მიერ 1989 წელს, 34 წლის წინ) და ახლად დარეგისტრირებული ვებ დომენები ახალ საფრთხეებს შეუქმნის ინტერნეტ ეკოსისტემის უსაფრთხოებას. მომხმარებლებს შეუძლიათ მოატყუონ მავნე URL-ები, რომლებიც გაზიარებულია სოციალურ მედიაში ან ფოსტით, რაც კიბერკრიმინალებს აძლევს ახალ, „კრეატიულ“ ინსტრუმენტებს მავნე პროგრამების, ფიშინგის კამპანიების და სხვა ბოროტი აქტივობების პოპულარიზაციისთვის.

ვინაიდან zip და mov ახლა ორი საერთო უმაღლესი დონის დომენია, ინტერნეტ სერვისები და მობილური აპლიკაციები იძულებულნი იქნებიან ტექსტის ფრაგმენტები, როგორიცაა „test.zip“ ან „test.mov“ განიხილონ, როგორც მოქმედი URL, რომლებიც იხსნება ვებ ბრაუზერში. კიბერკრიმინალებმა უკვე დაიწყეს ახალი დომენების გამოყენება, კერძოდ, ახლა უკვე გაუქმებული ფიშინგის გვერდი "microsoft-office.zip” შექმნილია ანგარიშის რწმუნებათა სიგელების მოსაპარად Microsoft.

უსაფრთხოების მკვლევარების მიერ შემუშავებული ახალი ექსპლოიტის ტაქტიკა მოიცავს უნიკოდის სიმბოლოების და „@“ სიმბოლოს გამოყენების უნარს მომხმარებლის იდენტიფიცირებისთვის, როგორც მავნე URL-ების გავრცელების კრეატიული გზა, რომლებიც ჰგავს ლეგიტიმურ ინტერნეტ მისამართებს. „კრეატიული“ ინტერნეტი, რომელიც Google-მა წარმოადგინა, როგორც თვითგამოხატვის და ბიზნესის ახალი ფორმა, როგორც ჩანს, უფრო დაუცველია, ვიდრე ოდესმე.

Google

თუმცა, უსაფრთხოების ექსპერტებს შორის დებატები ჯერ კიდევ გრძელდება, რადგან ზოგიერთი დეველოპერი არ იზიარებს იგივე „განწირვასა და სიბნელეს“ ახალი gTLD-ების შესახებ. პროგრამისტი Microsoft ეჯ ერიკ ლოურენსმა დაწერა Twitter, რომ .zip და .mov დომენებთან დაკავშირებით შიშის გაღვივების დონე "უბრალოდ კომიკურია". Google-მა ხაზგასმით აღნიშნა, რომ დომენებსა და ფაილების სახელებს შორის დაბნეულობის რისკი ახალი არ არის და რომ Google Registry უზრუნველყოფს ინსტრუმენტებს, რომლებიც აუცილებელია მავნე დომენების შესაჩერებლად ან წასაშლელად ყველა უმაღლესი დონის დომენებში, რომლებსაც კომპანია აკონტროლებს.

ასევე წაიკითხეთ:

ჯერილოტექსპოტი
დარეგისტრირდით
შეატყობინეთ შესახებ
სასტუმრო

0 კომენტარები
ჩაშენებული მიმოხილვები
ყველა კომენტარის ნახვა
სხვა სტატიები
გამოიწერეთ განახლებები

Ბოლო კომენტარები

პოპულარული ახლა
0
ჩვენ გვიყვარს თქვენი აზრები, გთხოვთ დააკომენტარეთ.x