Bigme KIVI KidsTV
Categories: Новини IT

Нові домени Google викликають занепокоєння з приводу кібербезпеки

Реєстр Google нещодавно представив 8 нових доменів верхнього рівня, додавши .dad, .phd, .prof, .esq, .foo, .nexus, .zip і .mov до свого зростаючого списку “найпопулярніших” доменів верхнього рівня, який також включає .app і .dev. Домени .zip та .mov, однак, викликали дискусії серед експертів щодо їхніх потенційних наслідків для безпеки Інтернету та мережі в цілому.

Домени верхнього рівня .zip і .mov були доступні в DNS-записах IANA з 2014 року, але тепер вони стали загальнодоступними завдяки участі Google. Тепер будь-хто може придбати домен “.zip” або “.mov”, наприклад, “root-nation.zip”, хоча ці два суфікси вже давно використовуються для позначення стиснутих файлових архівів у форматі Zip і файлів відеокліпів.

На думку деяких дослідників, збіг двох надзвичайно популярних форматів файлів (стандарт Zip був створений компанією Pkware у 1989 році, 34 роки тому) і нещодавно зареєстрованих вебдоменів створить нові загрози для безпеки інтернет-екосистеми. Користувачі можуть бути обмануті шкідливими URL-адресами, поширеними в соціальних мережах або поштою, що дасть кіберзлочинцям нові, “креативні” інструменти для просування шкідливого програмного забезпечення, фішингових кампаній та іншої недобросовісної діяльності.

Оскільки zip і mov тепер є двома загальноприйнятими доменами верхнього рівня, інтернет-сервіси та мобільні застосунки будуть змушені обробляти фрагменти тексту, такі як “test.zip” або “test.mov”, як правильні URL-адреси, що відкриваються у веббраузері. Кіберзлочинці вже почали використовувати нові домени, зокрема, вже неіснуючу фішингову сторінку за адресою “microsoft-office.zip”, призначену для викрадення облікових даних облікового запису Microsoft.

Нова тактика експлойтів, розроблена дослідниками безпеки, включає можливість використання символів Unicode і символу “@” для ідентифікації користувача як креативного способу поширення шкідливих URL-адрес, які виглядають як легальні інтернет-адреси. “Креативний” інтернет, задуманий Google як нова форма самовираження і бізнесу, здається, є більш незахищеним, ніж будь-коли.

Однак дебати серед експертів з безпеки все ще тривають, оскільки деякі розробники не поділяють такої ж “приреченості та похмурості” щодо нових gTLDs. Програміст Microsoft Edge Ерік Лоуренс написав у Twitter, що рівень нагнітання страху щодо доменів .zip і .mov “просто комічний”. У Google підкреслили, що ризик плутанини між доменами та іменами файлів не є новим, і що Реєстр Google надає інструменти, необхідні для призупинення або видалення шкідливих доменів у всіх доменах верхнього рівня, які контролює компанія.

Читайте також :

Share
Oleksii Diomin

Leave a Reply

Your email address will not be published. Required fields are marked*