ITBoxGoogle začíná nabízet .zip domény. Je to bezpečnostní riziko, ozývá se od...

Google začíná nabízet .zip domény. Je to bezpečnostní riziko, ozývá se od některých odborníků

Výzkumníci v oblasti kybernetické bezpečnosti vyjádřili obavy z nových internetových domén ZIP a MOV společnosti Google. Upozorňují, že by mohly být použity k phishingovým útokům a doručování malwaru. Informoval o tom server Ars Technica a TechRadar.

Doména nejvyššího řádu, často označovaná zkratkou TLD, je na nejvyšší úrovni stromu internetových domén. V počátcích internetu pomáhala klasifikovat účel, zeměpisnou oblast nebo provozovatele dané domény. Doména nejvyšší úrovně .com například odpovídala stránkám provozovaným komerčními subjekty, doména .org se používala pro neziskové organizace, doména .net pro internetové nebo síťové subjekty atd. Existují také kódy zemí, například .cz pro Českou republiku a .uk pro Spojené království.

Od té doby ale organizace spravující internetové domény zavedly stovky nových TLD. Před dvěma týdny přidala společnost Google na internet osm nových domén nejvyšší úrovně, čímž se celkový počet domén nejvyšší úrovně zvýšil na 1480. Dvě z nových domén nejvyššího řádu společnosti Google – .zip a .mov – vyvolaly u některých bezpečnostních odborníků pochyby.

Ačkoli společnost Google vysvětlila význam těchto domén, tyto přípony se již běžně používají k označení něčeho úplně jiného. Konkrétně .zip je přípona používaná u archivních souborů, které používají kompresní formát známý jako zip. Formát .mov se zase objevuje na konci videosouborů, obvykle pokud byly vytvořeny ve formátu QuickTime společnosti Apple.

Nový vektor útoku

Bezpečnostní výzkumník vystupující pod přezdívkou „bobbyr“ v úterý na svém blogu uvedl příklad problému, který tento krok společnosti Google způsobuje. Poukázal na to, že zneužitím známého chování prohlížeče Chrome je možné vytvořit URL adresu se znakem Unicode, který se zobrazuje jako lomítko – U+2215 (∕) – ale při načítání adresy URL prohlížečem za něj není považován.

Přidáním znaku @ do adresy, který se používá k oddělení informací o uživateli v rámci schématu URL a který je ve většině moderních prohlížečů ignorován, se odkaz „https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip“ považuje za „v1271.zip“. Výslednou doménu v1271.zip by poté někdo mohl zaregistrovat a použít například k hostování aplikace, která na jakýkoli požadavek odpoví stažením malwaru. Nic netušící uživatel si tak může myslet, že si z GitHubu stáhl legitimní soubor, a otevřít malware.

Samozřejmě se nejedná o kompletně nový problém, podobný typ útoku se již hojně využívá delší dobu. Nové TLD ale vytvořily další úhel útoku, který může být více přesvědčivý. Společnost Google uvádí, že bude na podvodné weby dávat pozor. „Používání domény .zip a dalších domén nejvyšší úrovně budeme sledovat, a pokud se objeví nové hrozby, podnikneme příslušné kroky k ochraně uživatelů.“

Doporučujeme

Požár lesa v pařížském regionu zničil na 1000 hektarů a stále se šíří

Požár lesa u Fontainebleau nedaleko Paříže zničil na 1000 hektarů porostu, což je zhruba pět procent celého lesa. Dnes odpoledne to řekl šéf civilní ochrany Julien Marion. Na místě zasahuje na 800 hasičů z celé Francie. Podle francouzského ministra vnitra Laurenta Nuňeze je možné, že oheň někdo založil úmyslně, informovala agentura AFP.

EK a její partneři chtějí dát na podporu projektů v Gaze 883,6 milionu eur

Evropská komise dnes spolu s více než desítkou nejen členských zemí Evropské unie zahájila iniciativu, která poskytne 883,6 milionu eur (přibližně 21,4 miliardy Kč) na humanitární projekty v Pásmu Gazy. Komise v prohlášení uvedla, že "Team Gaza Initiative" podpoří projekty zaměřené na zajištění základních služeb pro obyvatele pásma, včetně vodohospodářské infrastruktury, odstraňování sutin a odpadu či obnovení zdravotnických, energetických a zemědělských systémů. Česká republika podle zveřejněného seznamu do iniciativy zapojena není.

Senátor Lindsey Graham zemřel podle lékařů na natrženou srdeční aortu

Lindsey Graham, dlouholetý republikánský senátor za Jižní Karolínu a blízký spojenec amerického prezidenta Donalda Trumpa, zemřel na disekci aorty způsobenou kardiovaskulárním onemocněním. Vyplývá to z předběžných závěrů soudního lékaře ve Washingtonu.

Trump tvrdí, že USA by měly spravovat Hormuzský průliv a dostat za to zaplaceno

Americký prezident Donald Trump dnes řekl, že Spojené státy pravděpodobně převezmou kontrolu nad Hormuzským průlivem, a dodal, že by jim za to měla náležet kompenzace. Šéf Bílého domu to uvedl v telefonickém rozhovoru v pořadu Fox & Friends televize Fox News.

KOMENTÁŘ: Polovodičový král z Koreje ve výprodeji. Obchodování v USA způsobilo chaos

Třebaže tahle firma vznikla už v roce 1983, před šílenstvím kolem umělé inteligence ji znal málokdo. Dnes jihokorejský SK Hynix patří mezi lídry AI závodu a svou výkonností na burze poráží většinu amerických titulů. V pondělí ale přišel zlom. Proč akcie za jediný den odepsaly 15 procent?

Invazní kudlanky z Asie se šíří Evropou a ohrožují místní živočichy

Dvě asijské kudlanky, které se v posledních letech rychle rozšířily po Evropě, nově získaly status invazních nepůvodních druhů. Díky oteplování klimatu, vysoké schopnosti rozmnožování a příznivým podmínkám ve městech pronikají stále dál na sever. Loví širokou škálu původních živočichů a podle vědců mohou představovat rostoucí hrozbu pro evropskou biodiverzitu.

Státy EU uvalily nové sankce kvůli ruským kybernetickým útokům

Evropská unie a její členské státy dnes odsoudily ruské kybernetické útoky, konkrétně operace skupiny TURLA, která podléhá ruské Federální bezpečnostní službě FSB. EU zároveň přijala dosud nejrozsáhlejší balík sankcí v rámci kybernetického sankčního režimu. Sankce byly uvaleny na devět jednotlivců a čtyři subjekty, informovala Rada EU. Unijní sankce jsou úzce koordinovány s Británií, ta dnes oznámila opatření proti 24 osobám a subjektům, uvedla agentura Reuters.

Je Hormuzský průliv otevřený? Trump a Írán vysílají opačné signály

Situace v Hormuzském průlivu je nepřehledná. Zatímco americký prezident Donald Trump tvrdí, že tato námořní trasa zůstává otevřená, Írán prohlásil, že je až do odvolání a ukončení amerických úderů uzavřená. Ceny ropy vzrostly o 4 procenta.

Rolling Stones prozradili, jak spolu vydrželi přes 60 let

Rolling Stones působí na hudební scéně už přes šest desetiletí, přesto se jejich členové stále dokážou sejít ve studiu a nahrávat nové skladby. Mick Jagger, Keith Richards a Ronnie Wood nyní popsali, co jim pomohlo překonat dlouhé roky společné práce, osobní spory i změny v sestavě. Překvapivě důležitý je podle nich dostatek času stráveného odděleně.

Apollo nabídlo za easyJet 5,7 miliardy liber

Americká investiční společnost Apollo Global Management vstoupila do souboje o britské nízkonákladové aerolinky easyJet. Za dopravce nabídla 5,7 miliardy liber a překonala tak návrh konkurenčního fondu Castlelake. Vedení easyJetu je připravené vyšší nabídku podpořit.

Válka s Íránem vysává americké zásoby raket. Obnova potrvá roky

Spojené státy považují za největší hrozbu Čínu, brzy se přitom proti ní možná nebudou mít čím bránit, varují odborníci. Napětí s Íránem se totiž vyostřuje a obě strany na sebe znovu útočí. USA přitom vyčerpaly značnou část „chytrých“ útočných raket a protivzdušných střel. Nejnovější útoky hlásily Kuvajt a Jordánsko.

Při cílené střelbě v Illinois zemřelo pět členů jedné rodiny

Pět členů jedné rodiny zemřelo a další dva utrpěli vážná zranění při sérii střeleb v americkém městě East St. Louis ve státě Illinois. Policie zadržela dva mladistvé podezřelé ve věku 15 a 16 let. Útok označila za cílený a vyloučila, že by veřejnosti hrozilo další bezprostřední nebezpečí.

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v Bangkoku

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v thajské metropoli Bangkoku. S odvoláním na místní úřady to napsala agentura AP. Podle premiéra Anutina Čánvirakuna několik dalších lidí převezli záchranáři do nemocnice, městská správa následně podle agentury Reuters sdělila, že zraněných je 63 lidí. Podle některých místních médií se řada lidí stále pohřešuje, uvedla stanice BBC News. Městská správa nicméně bilanci považuje za konečnou. Příčina požáru zatím není jasná.

Írán oznámil, že čelí novým útokům, zásahy mezitím oznámil Kuvajt

Íránská státní média informují, že "nepřítel" dnes odpoledne zasáhl nejméně deseti projektily ostrov Kešm v Hormuzském průlivu. Uvedla to agentura AFP. Portál Axios s odvoláním na americké činitele uvedl, že americká armáda udeřila proti íránským raketovým a protivzdušným systémům a rovněž proti menším lodím íránských revolučních gard v úžině. Spojené státy tento týden obnovily údery na Írán poté, co americký prezident Donald Trump označil příměří za skončené kvůli tomu, že íránské síly napadají lodě v Hormuzském průlivu, který je klíčový pro vývoz ropy ze zemí Perského zálivu.
Reklama
Reklama
Reklama
Reklama