A ICANN, ou Corporação da Internet para Nomes e Números Atribuídos, que executa tarefas relacionadas à Internet, é responsável, entre outras coisas, pelas diretrizes que regem a operação de nomes e endereços da Internet. Embora a ICANN tenha autoridade sobre domínios usados na Internet (como .com, .org, .net e outras terminações de URL), ela pode delegar autoridade para operar domínios de primeiro nível (TLDs) a outros registradores, como o Google Domains .
O gigante das buscas anunciou recentemente que habilitará .dad, . Reserva de endereços terminados em .phd, .prof, .esq, .foo, .nexus, .zip e .mov, com os quais os usuários, principalmente os atores acadêmicos, podem criar sites com nomes mais personalizados. Assim, de acordo com a Internet Assigned Numbers Authority, o número de TLDs disponíveis aumentou para 1.480.
A notícia, por outro lado, causou preocupação entre os especialistas em segurança, mais especificamente os domínios .zip e .mov entre as novidades listadas acima, pois podem fornecer mais uma oportunidade explorável para agentes mal-intencionados. Muitos sites e softwares convertem automaticamente strings como “hwsw.hu” ou “hwsw.zip” em um URL no qual o usuário pode clicar para levá-los ao domínio apropriado. No entanto, se e-mails e postagens em mídias sociais contendo links terminados em .zip ou .mov se tornarem automaticamente clicáveis, isso também significará uma nova oportunidade para os fraudadores.
De acordo com Randy Pargman, diretor de detecção de ameaças da empresa de segurança Proofpoint, o problema pode ser causado por agentes mal-intencionados registrando um endereço que pode enganar o usuário, por exemplo, o nome “photos.zip”, arquivos com esse nome foram encontrados para anos por aqueles que compactam suas fotos em massa. . Com esse endereço, o fraudador nem precisa enviar mensagens para que as possíveis vítimas cliquem no link – basta registrar o endereço que hospeda o conteúdo malicioso e esperar que as pessoas criem links para o endereço, que pode ser imaginado de muitas maneiras diferentes pelo invasor, dependendo de sua engenhosidade.
De acordo com Eric Lawrence, engenheiro sênior de software da Microsoft e especialista veterano em navegadores, a situação não é tão preocupante porque a solução não parece ser um vetor de ataque particularmente provável ou empolgante. De acordo com a reação do Google, é claro que o abuso é possível, mas, segundo ele, o risco é administrável e bem conhecido, e toma as medidas necessárias para evitar o abuso.
Source: HWSW Informatikai Hírmagazin by www.hwsw.hu.
*The article has been translated based on the content of HWSW Informatikai Hírmagazin by www.hwsw.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
