Registrieren Google hat kürzlich 8 neue Top-Level-Domains eingeführt und .dad, .phd, .prof, .esq, .foo, .nexus, .zip und .mov zu seiner wachsenden Liste der „beliebtesten“ Top-Level-Domains hinzugefügt, die auch Folgendes umfasst: .app und .dev. Die .zip- und .mov-Domänen haben jedoch unter Experten eine Debatte über ihre möglichen Auswirkungen auf die Internet- und Netzwerksicherheit im Allgemeinen ausgelöst.
Die Top-Level-Domains .zip und .mov sind seit 2014 in IANA-DNS-Einträgen verfügbar, dank der Beteiligung von Google nun jedoch öffentlich verfügbar. Jeder kann jetzt eine „.zip“- oder „.mov“-Domain wie „root-nation.zip“, obwohl diese beiden Suffixe seit langem zur Bezeichnung komprimierter ZIP-Archive und Videoclipdateien verwendet werden.
Nach Ansicht einiger Forscher wird die Konvergenz zweier äußerst beliebter Dateiformate (der Zip-Standard wurde 1989, also vor 34 Jahren, von Pkware entwickelt) und neu registrierten Webdomänen neue Bedrohungen für die Sicherheit des Internet-Ökosystems schaffen. Benutzer können durch bösartige URLs, die in sozialen Medien oder per E-Mail geteilt werden, getäuscht werden, wodurch Cyberkriminelle neue, „kreative“ Tools erhalten, um Malware, Phishing-Kampagnen und andere schändliche Aktivitäten zu fördern.
Da zip und mov mittlerweile zwei gängige Top-Level-Domains sind, werden Internetdienste und mobile Anwendungen gezwungen sein, Textfragmente wie „test.zip“ oder „test.mov“ als gültige URLs zu behandeln, die in einem Webbrowser geöffnet werden. Cyberkriminelle haben bereits damit begonnen, neue Domains zu nutzen, insbesondere die inzwischen nicht mehr existierende Phishing-Seite unter „microsoft-office.zip“ entwickelt, um Kontoanmeldeinformationen zu stehlen Microsoft.
Eine neue Exploit-Taktik, die von Sicherheitsforschern entwickelt wurde, umfasst die Möglichkeit, Unicode-Zeichen und das „@“-Symbol zur Identifizierung eines Benutzers zu verwenden, um auf kreative Weise bösartige URLs zu verbreiten, die wie legitime Internetadressen aussehen. Das „kreative“ Internet, das Google als eine neue Form der Selbstdarstellung und des Geschäfts sieht, scheint anfälliger denn je zu sein.
Die Debatte unter Sicherheitsexperten dauert jedoch noch an, da einige Entwickler nicht die gleiche „Untergangsstimmung“ über die neuen gTLDs teilen. Programmierer Microsoft Edge Eric Lawrence schrieb ein Twitter, dass das Ausmaß der Panikmache in Bezug auf .zip- und .mov-Domains „einfach komisch“ sei. Google betonte, dass die Gefahr einer Verwechslung zwischen Domains und Dateinamen nicht neu sei und dass Google Registry die notwendigen Tools bereitstelle, um bösartige Domains in allen vom Unternehmen kontrollierten Top-Level-Domains zu sperren oder zu entfernen.
Lesen Sie auch: