:

Szerző: Dömös Zsuzsanna

2023. május 19. 12:21

Aggodalom övezi a Google új domainjeit

Adathalász-apokalipszistől tartanak egyesek az új .zip és .mov végződésű domaincímek bevezetése miatt, mivel mostantól már egy weboldal és egy fájl is végződhet ezekkel a jelölésekkel, ezáltal potenciális veszélyt jelentenek. Mások szerint viszont túlzott az aggodalom.

Az internettel kapcsolatos feladatok ellátását végző ICANN, vagyis az Internet Corporation for Assigned Names and Numbers szervezet felelős többek közt az internetes nevek és címek működését szabályozó irányelvekért. Ugyan az ICANN rendelkezik az interneten használt domainek felügyeleti jogával (így például a .com, .org, .net és a többi URL-végződéssel), felhatalmazást adhat a legfelső szintű domainek (TLD) működtetésére más regisztrátoroknak, például a Google Domainsnek.

A keresőóriás nemrég jelentette be, hogy a Google Regisztrátor (Registry) regisztrációs adatbázison keresztül lehetővé teszi a .dad, . .phd, .prof, .esq, .foo, .nexus, .zip és .mov végződésű címek foglalását, amikkel személyreszabottabb elnevezésű weboldalakat hozhatnak létre felhasználók, főleg az akadémiai szereplők. Így napjainkra már 1480-ra nőtt az elérhető különféle TLD-k száma az Internet Assigned Numbers Authority (Internet Assigned Numbers Authority) szervezet szerint.

A hír viszont aggodalmat keltett a biztonsági szakemberek körében, pontosabban a fentebb sorolt újdonságok közül a .zip és a .mov domainek, mivel azok újabb kiaknázható lehetőséget szolgáltathatnak a rosszakaróknak. Sok webhely és szoftver automatikusan átalakítja az olyan karakterláncokat, mint az „hwsw.hu” vagy a „hwsw.zip” egy URL-címmé, amelyre kattintva a felhasználó a megfelelő domainre jut. Viszont ha a .zip, vagy .mov végződésű hivatkozásokat tartalmazó e-mailek és közösségi média bejegyzések automatikusan kattinthatóvá válnak, az a csalók számára is új lehetőséget jelent. 

zip-mov-tld-google

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Randy Pargman, a Proofpoint biztonsági cég fenyegetésészlelési igazgatója szerint az problémát okozhat, ha a rosszakarók beregisztrálnak egy olyan címet, ami megtévesztheti a felhasználót, példaként említi a "photos.zip" elnevezést, ilyen elnevezésű fájlokkal évek óta találkozhatnak azok, akik csoportosan tömörítik a fotóikat. Egy ilyen cím birtokában a csalónak még  üzeneteket sem kell küldenie, hogy a potenciális áldozatok rákattintsanak a linkre – csak a rosszindulatú tartalomnak helyet adó címet kell regisztrálnia, majd várhat az emberekre, akik létrehozzák a címre vezető hivatkozásokat, ez pedig különféle variációkban képzelhető el a támadó leleményessége függvényében.

Eric Lawrence, a Microsoft egyik vezető szoftvermérnöke és veterán böngészővel foglalkozó szakértője szerint a helyzet korántsem ennyire aggasztó, mivel a megoldás nem tűnik különösebben valószínű vagy izgalmas támadási vektornak. A Google reakciója szerint a visszaélés természetesen lehetséges, de szerinte a kockázat kezelhető mértékű és jól ismert, maga is megteszi a szükséges lépéseket a visszaélések megakadályozása érdekében.

a címlapról