29 年 2024 月 XNUMX 日星期五

桌面版 v4.2.1

Root Nation最新消息資訊科技資訊谷歌的新域名引發網絡安全擔憂

谷歌的新域名引發網絡安全擔憂

-

登記 谷歌 最近引入了 8 個新的頂級域,將 .dad、.phd、.prof、.esq、.foo、.nexus、.zip 和 .mov 添加到其不斷增長的“最受歡迎”頂級域列表中,其中還包括.app 和 .dev。 然而,.zip 和 .mov 域在專家中引發了關於它們對 Internet 和網絡安全的潛在影響的爭論。

谷歌

自 2014 年以來,.zip 和 .mov 頂級域已在 IANA DNS 記錄中可用,但由於 Google 的參與,現在已公開可用。 任何人現在都可以購買“.zip”或“.mov”域,例如“root-nation.zip”,儘管這兩個後綴長期以來一直用於表示壓縮的 zip 文件存檔和視頻剪輯文件。

一些研究人員認為,兩種極其流行的文件格式(Zip 標準由 Pkware 於 1989 年創建,距今 34 年)和新註冊的 Web 域的融合將對互聯網生態系統的安全造成新的威脅。 用戶可能會被社交媒體或郵件中共享的惡意 URL 所欺騙,從而為網絡犯罪分子提供新的“創造性”工具來推廣惡意軟件、網絡釣魚活動和其他惡意活動。

由於 zip 和 mov 現在是兩個常見的頂級網域,因此網路服務和行動應用程式將被迫將「test.zip」或「test.mov」等文字片段視為在 Web 瀏覽器中開啟的有效 URL。網路犯罪分子已經開始使用新域名,特別是現已失效的網路釣魚頁面“microsoft-office.zip」旨在竊取帳戶憑證 Microsoft.

安全研究人員開發的一種新的利用策略包括使用 Unicode 字符和“@”符號來識別用戶的能力,這是一種分發看起來像合法 Internet 地址的惡意 URL 的創造性方法。 被谷歌設想為一種新的自我表達和商業形式的“創意”互聯網似乎比以往任何時候都更加脆弱。

谷歌

然而,安全專家之間的爭論仍在繼續,因為一些開發者對新通用頂級域名 (gTLD) 並不抱持同樣的「悲觀情緒」。程式設計師 Microsoft 埃奇·埃里克·勞倫斯寫道 Twitter,關於 .zip 和 .mov 域的恐慌程度“簡直可笑”。 谷歌強調,域名和文件名混淆的風險並不新鮮,谷歌註冊表提供了必要的工具來暫停或刪除公司控制的所有頂級域名中的惡意域名。

另請閱讀:

來源Techspot
註冊
通知有關
客人

0 留言
嵌入式評論
查看所有評論
其他文章
訂閱更新

最近的評論

現在流行
0
我們喜歡您的想法,請發表評論。x