.ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek!

A Google bejelentette nyolc új TLD kiadását (mint például a „.dad” és a „.nexus”), amelyek között akad olyan, amit nem fogadott egyöntetűen pozitívan az IT-biztonsági közösség. Egyesek szerint a „.zip” és „.mov” végződésű domainek alkalmasak lehetnek adathalászatra és más típusú online csalásokra.

A Top Level Domaineket évtizedekkel ezelőtt fejlesztették ki az URL-ek bővítésére és rendszerezésére, azonban az évek során a nonprofit ICANN lazította a TLD-kre vonatkozó korlátozásokat.

Az aggodalom fő oka, hogy a .zip és .mov fájlkiterjesztésként is használatosak, előbbi  egy veszteségmentes tömörítési formátum, utóbbi pedig egy videófájl formátum. A fájlneveknek látszó URL címek még több lehetőséget nyithatnak meg az olyan digitális csalások előtt, mint az adathalászat, amelyek a webes felhasználókat arra késztetik, hogy a legálisnak álcázott rosszindulatú linkekre kattintsanak. A két domain kiterjesztheti azt a problémát is, hogy a programok tévesen URL-nek ismerjék fel a fájlneveket, és automatikusan linkeket fűzzenek a fájlnevekhez. Ezt szem előtt tartva, a csalók olyan .zip és .mov URL címeket vásárolhatnak, amelyek szintén gyakori fájlnevek, így az ilyen nevű fájlokra való online hivatkozások automatikusan egy rosszindulatú weboldalra vezethetnek.

Az eddigi reakciók megoszlanak azzal kapcsolatban, hogy ezek az új domainek mennyire lesznek negatív hatással, amikor az URL-ek összetévesztésére építő csalások már most is komoly fenyegetést jelentenek. A proxyk és más forgalomirányítási eszközök már most is alkalmaznak adathalászat elleni védelmet, hogy csökkentsék a kockázatot, ha a felhasználók tévesen kattintanak.

A több TLD felajánlása kiszélesíti az emberek számára elérhető URL címek számát. Ez azt jelenti, hogy több választási lehetőség áll rendelkezésre, és nem feltétlenül kell felárat fizetni azért, hogy a kívánt webhelynevet egy meglévő tulajdonostól vagy egy spekulánstól vásárolja meg.

„Nem értek egyet azzal az állítással, hogy az új TLD-k érdemben növelnék az adathalászat hatékonyságát – elsősorban azért, mert az embereket már most is olyan könnyen becsapják az URL címek” ─ mondta például Troy Hunt, az egyik legismertebb biztonsági kutató, aki a HaveIBeenPwned nevű, adatszivárgásokat nyomon követő szolgáltatást vezeti. „Nemcsak, hogy nem tudjuk megkülönböztetni a sok kétértelmű karaktert, de általában fogalmunk sincs, hogy mi a helyes URL cím sok szolgáltatás esetében. Fogadok, hogy ez az egész hamarabb elszáll, mint gondolnánk, következményekkel járó incidensek nélkül.”

Egyes kutatók azonban határozottan úgy vélik, hogy egy olyan vállalat, mint a Google, amely oly sokat fektet a csalás- és adathalászat elleni munkába, egyszerűen dönthetett volna úgy, hogy nem kínálja ezeket a bizonyos TLD-ket. Még ha léteznek is más olyan felső szintű domainek, amelyek szintén fájlkiterjesztések, szerintük a világnak nincs szüksége több ilyen átfedésre.

(wired.com)

Címkék

.zip Google MOV TLD