ITBoxGoogle začíná nabízet .zip domény. Je to bezpečnostní riziko, ozývá se od...

Google začíná nabízet .zip domény. Je to bezpečnostní riziko, ozývá se od některých odborníků

Výzkumníci v oblasti kybernetické bezpečnosti vyjádřili obavy z nových internetových domén ZIP a MOV společnosti Google. Upozorňují, že by mohly být použity k phishingovým útokům a doručování malwaru. Informoval o tom server Ars Technica a TechRadar.

Doména nejvyššího řádu, často označovaná zkratkou TLD, je na nejvyšší úrovni stromu internetových domén. V počátcích internetu pomáhala klasifikovat účel, zeměpisnou oblast nebo provozovatele dané domény. Doména nejvyšší úrovně .com například odpovídala stránkám provozovaným komerčními subjekty, doména .org se používala pro neziskové organizace, doména .net pro internetové nebo síťové subjekty atd. Existují také kódy zemí, například .cz pro Českou republiku a .uk pro Spojené království.

Od té doby ale organizace spravující internetové domény zavedly stovky nových TLD. Před dvěma týdny přidala společnost Google na internet osm nových domén nejvyšší úrovně, čímž se celkový počet domén nejvyšší úrovně zvýšil na 1480. Dvě z nových domén nejvyššího řádu společnosti Google – .zip a .mov – vyvolaly u některých bezpečnostních odborníků pochyby.

Ačkoli společnost Google vysvětlila význam těchto domén, tyto přípony se již běžně používají k označení něčeho úplně jiného. Konkrétně .zip je přípona používaná u archivních souborů, které používají kompresní formát známý jako zip. Formát .mov se zase objevuje na konci videosouborů, obvykle pokud byly vytvořeny ve formátu QuickTime společnosti Apple.

Nový vektor útoku

Bezpečnostní výzkumník vystupující pod přezdívkou „bobbyr“ v úterý na svém blogu uvedl příklad problému, který tento krok společnosti Google způsobuje. Poukázal na to, že zneužitím známého chování prohlížeče Chrome je možné vytvořit URL adresu se znakem Unicode, který se zobrazuje jako lomítko – U+2215 (∕) – ale při načítání adresy URL prohlížečem za něj není považován.

Přidáním znaku @ do adresy, který se používá k oddělení informací o uživateli v rámci schématu URL a který je ve většině moderních prohlížečů ignorován, se odkaz „https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip“ považuje za „v1271.zip“. Výslednou doménu v1271.zip by poté někdo mohl zaregistrovat a použít například k hostování aplikace, která na jakýkoli požadavek odpoví stažením malwaru. Nic netušící uživatel si tak může myslet, že si z GitHubu stáhl legitimní soubor, a otevřít malware.

Samozřejmě se nejedná o kompletně nový problém, podobný typ útoku se již hojně využívá delší dobu. Nové TLD ale vytvořily další úhel útoku, který může být více přesvědčivý. Společnost Google uvádí, že bude na podvodné weby dávat pozor. „Používání domény .zip a dalších domén nejvyšší úrovně budeme sledovat, a pokud se objeví nové hrozby, podnikneme příslušné kroky k ochraně uživatelů.“

Doporučujeme

Pracovník německých drah vypadl po potyčce z vlaku jedoucího 120 km/h

Z vlaku jedoucího rychlostí zhruba 120 kilometrů v hodině vypadl v pátek večer po potyčce s jedním z cestujících bezpečnostní pracovník Deutsche Bahn (DB). Utrpěl velmi těžká zranění a je v kritickém stavu v nemocnici. Případ vyšetřuje policie, která o tom informovala dnes v tiskové zprávě.

Na pochod hrdosti v Bratislavě přišlo podle organizátorů asi 10.000 lidí

Kolem 10.000 lidí se dnes v Bratislavě zúčastnilo podle organizátorů pochodu hrdosti, který zástupci komunity LGBT+ tradičně organizují v rámci programu Duhový pride na podporu a ochranu příslušníků sexuálních menšin. ČTK o tom za pořadatele informovala Aneta Andraščíková. Do jiné části slovenské metropole i tentokrát konzervativní aktivisté svolali vlastní akci s cílem propagovat tradiční rodinu; účast na ní byla značné nižší než na Duhovém pridu.

Hasiči v Norsku pokračují v boji s rozsáhlým požárem, situace zůstává vážná

Hasiči pokračovali v noci na dnešek v boji s rozsáhlým požárem ve městě Drammen na jihu Norska, který podle dosavadních odhadů zničil více než 100 bytových jednotek. Požár se stále nepodařilo dostat pod kontrolu, podle posledních informací ale nezasahuje další obydlí. Naději na zpomalení šíření ohně přináší déšť, napsal na internetu list Aftenposten. Podle norských médií je to nejrozsáhlejší požár v obytné oblasti v zemi od druhé světové války.

Írán po amerických úderech hlásí tři mrtvé, Teherán útočil mimo jiné v Kuvajtu

Írán uvedl, že noční americké útoky si vyžádaly nejméně tři oběti v provincii Hormozgán na jihu země, informovaly dnes agentury AFP a Reuters. Teherán naopak v posledních hodinách zaútočil na cíle v Kuvajtu,v Jordánsku či v Bahrajnu. Oblastní velitelství amerických sil na Blízkém východě (CENTCOM) na síti X uvedlo, že ukončilo již sedmou noční sérii úderů v řadě, hovořilo také o zásazích vojenské infrastruktury a armádních cílů.

Ukrajina zasáhla logistické centrum u Moskvy, Rusko zaútočilo na Oděsu

Ukrajinský dronový útok na logistické centrum v Tambovské oblasti jihovýchodně od Moskvy si vyžádal nejméně sedm obětí a 24 zraněných, uvedly dnes podle agentury AFP místní úřady. Podle Ruska přes noc Ukrajina na Moskevskou oblast vyslala více než 370 dronů. Rusko pak zaútočilo na přístavní infrastrukturu v Oděse, kde jedna osoba zahynula a tři lidé byli zraněni, oznámil na Telegramu šéf regionální vojenské správy Oleh Kiper.

Stoupající moře ohrožuje tažné bahňáky na brazilském pobřeží

Stoupající hladina moře, oteplování oceánů, znečištění i úbytek pobřežních mokřadů zhoršují podmínky pro tažné bahňáky na severovýchodním pobřeží Brazílie. Ptáci, kteří každoročně urazí desetitisíce kilometrů mezi Jižní a Severní Amerikou, přicházejí o klíčová místa k odpočinku i získávání potravy. Vědci zároveň upozorňují, že stejnými změnami trpí i místní ekosystémy a komunity závislé na pobřeží.

Citadel Securities investuje 400 milionů dolarů do Crypto.com

Společnost Citadel Securities investovala 400 milionů dolarů do kryptoměnové burzy Crypto.com. První institucionální investiční kolo v desetileté historii platformy ji ocenilo na 20 miliard dolarů. Nový kapitál má podpořit rozvoj tokenizovaných cenných papírů a derivátů.

Teorie velkého třesku se vrací v nové podobě. Hlavním hrdinou bude Stuart

Majitel obchodu s komiksy Stuart Bloom se vrací v samostatném seriálu, který přímo naváže na události Teorie velkého třesku. Místo dalšího tradičního sitcomu však diváky čeká multivesmírná katastrofa, alternativní reality a výrazně větší množství triků.

Nízká hladina Rýna zdražuje dopravu. Lodě plují jen s pětinou nákladu

Nedostatek srážek a vysoké teploty snížily hladinu Rýna natolik, že nákladní lodě nemohou využívat svou běžnou kapacitu. Omezení prodražuje přepravu surovin a paliv a komplikuje zásobování německého průmyslu. Déšť situaci mírně zlepšil, dopravní náklady však zůstávají vysoké.

Silné zemětřesení zasáhlo Mexiko a Guatemalu. Otřesy dosáhly síly 7,3

Jih Mexika a sousední Guatemalu zasáhlo silné zemětřesení o magnitudu 7,3. Otřesy pocítili lidé od Mexico City až po Salvador a úřady krátce varovaly před možnými vlnami tsunami. Nejsou hlášeny oběti ani rozsáhlé škody, nejméně dva lidé však utrpěli zranění.

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.

Inflace v eurozóně zpomalila. Největším problémem zůstávají energie

Růst spotřebitelských cen v eurozóně během června zpomalil. Inflace klesla z květnových 3,2 na 2,8 procenta, stále však zůstává nad dvouprocentním cílem Evropské centrální banky. Největší tlak na peněženky obyvatel dál vytvářejí energie.

TikTokerka z Ghany jde na rok do vězení. Šířila dezinformace o prezidentovi

Ghanský soud poslal na jeden rok do vězení uživatelku sociální sítě TikTok Camillu Alhassan. Třiačtyřicetiletá žena byla odsouzena poté, co se přiznala k obvinění z urážlivého chování a šíření nepravdivých informací v souvislosti s videi namířenými proti prezidentovi Johnu Mahamovi.

Sesuv půdy v Čchung-čchingu zasypal budovy, záchranáři vyprostili deset lidí

Sesuv půdy dnes v jihozápadním čínském městě Čchung-čching zasypal několik obytných budov. Podle státních médií zůstává pod troskami neznámý počet lidí, záchranářům se zatím podařilo vyprostit nejméně deset osob. Pátrací a záchranné práce pokračují, informovala agentura AP.
Reklama
Reklama
Reklama
Reklama