ITBoxGoogle začíná nabízet .zip domény. Je to bezpečnostní riziko, ozývá se od...

Google začíná nabízet .zip domény. Je to bezpečnostní riziko, ozývá se od některých odborníků

Výzkumníci v oblasti kybernetické bezpečnosti vyjádřili obavy z nových internetových domén ZIP a MOV společnosti Google. Upozorňují, že by mohly být použity k phishingovým útokům a doručování malwaru. Informoval o tom server Ars Technica a TechRadar.

Doména nejvyššího řádu, často označovaná zkratkou TLD, je na nejvyšší úrovni stromu internetových domén. V počátcích internetu pomáhala klasifikovat účel, zeměpisnou oblast nebo provozovatele dané domény. Doména nejvyšší úrovně .com například odpovídala stránkám provozovaným komerčními subjekty, doména .org se používala pro neziskové organizace, doména .net pro internetové nebo síťové subjekty atd. Existují také kódy zemí, například .cz pro Českou republiku a .uk pro Spojené království.

Od té doby ale organizace spravující internetové domény zavedly stovky nových TLD. Před dvěma týdny přidala společnost Google na internet osm nových domén nejvyšší úrovně, čímž se celkový počet domén nejvyšší úrovně zvýšil na 1480. Dvě z nových domén nejvyššího řádu společnosti Google – .zip a .mov – vyvolaly u některých bezpečnostních odborníků pochyby.

Ačkoli společnost Google vysvětlila význam těchto domén, tyto přípony se již běžně používají k označení něčeho úplně jiného. Konkrétně .zip je přípona používaná u archivních souborů, které používají kompresní formát známý jako zip. Formát .mov se zase objevuje na konci videosouborů, obvykle pokud byly vytvořeny ve formátu QuickTime společnosti Apple.

Nový vektor útoku

Bezpečnostní výzkumník vystupující pod přezdívkou „bobbyr“ v úterý na svém blogu uvedl příklad problému, který tento krok společnosti Google způsobuje. Poukázal na to, že zneužitím známého chování prohlížeče Chrome je možné vytvořit URL adresu se znakem Unicode, který se zobrazuje jako lomítko – U+2215 (∕) – ale při načítání adresy URL prohlížečem za něj není považován.

Přidáním znaku @ do adresy, který se používá k oddělení informací o uživateli v rámci schématu URL a který je ve většině moderních prohlížečů ignorován, se odkaz „https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip“ považuje za „v1271.zip“. Výslednou doménu v1271.zip by poté někdo mohl zaregistrovat a použít například k hostování aplikace, která na jakýkoli požadavek odpoví stažením malwaru. Nic netušící uživatel si tak může myslet, že si z GitHubu stáhl legitimní soubor, a otevřít malware.

Samozřejmě se nejedná o kompletně nový problém, podobný typ útoku se již hojně využívá delší dobu. Nové TLD ale vytvořily další úhel útoku, který může být více přesvědčivý. Společnost Google uvádí, že bude na podvodné weby dávat pozor. „Používání domény .zip a dalších domén nejvyšší úrovně budeme sledovat, a pokud se objeví nové hrozby, podnikneme příslušné kroky k ochraně uživatelů.“

Doporučujeme

Stablecoin Open USD získal podporu velkých firem

Do světa kryptoměn vstupuje projekt, který nemíří jen na obchodníky a technologické nadšence. Více než 140 firem včetně Visa, Mastercard, Stripe, BlackRocku, Googlu a Coinbase podpořilo vznik Open USD, nové digitální měny navázané na americký dolar. Její tvůrci ji chtějí dostat blíž k běžným internetovým platbám.

Sparta představila nové domácí dresy pro sezonu 2026/27

Sparta odhalila domácí dresy pro sezonu 2026/27 a připomněla příběh, který klub spojuje s londýnským Arsenalem už 120 let. Nová sada sází na tradiční rudou barvu, výraznější černé prvky i jednoduchý vzhled. Hlavní tváří kampaně se stal sportovní ředitel Tomáš Rosický, který ve videu připomíná historické kořeny klubových barev.

Trumpovy účty pro děti začaly fungovat

Ve Spojených státech začaly fungovat takzvané Trumpovy účty, nový federální nástroj pro spoření a investování pro děti. Program má rodičům umožnit ukládat peníze do investičních účtů, které budou spravovat velké finanční firmy z Wall Street. První vlna účtů se týká dětí narozených mezi lednem 2025 a prosincem 2028.

Ukrajinské drony zasáhly ropný terminál v Petrohradu

Ukrajina podnikla další dálkový útok na ruskou ropnou infrastrukturu. Drony zasáhly ropný terminál v Petrohradu a podle ukrajinského prezidenta Volodymyra Zelenského také vojenský cíl v Kronštadtu. Kyjev tím pokračuje v kampani, která má omezit příjmy Moskvy z energetiky a přenášet tlak hlouběji na ruské území.

Zlaté rybky mohou vážně poškodit sladkovodní ekosystémy

Zlatá rybka patří mezi nejoblíbenější akvarijní chovance na světě. Jakmile se ale dostane do volné přírody, může se proměnit v invazní druh, který výrazně naruší fungování jezer a rybníků. Nový výzkum ukazuje, že její přítomnost zhoršuje kvalitu vody, omezuje původní živočichy a oslabuje domácí druhy ryb.

Princ William mluvil o fotbale v podcastu Travise Kelceho

Princ William překvapil uvolněným vystoupením v podcastu New Heights, který moderují Travis Kelce a jeho bratr Jason Kelce. Tématem nebyla svatba Travise Kelceho s Taylor Swift, ale fotbalová horečka kolem mistrovství světa, jehož spolupořadatelem jsou Spojené státy.

Nová zpráva upozorňuje na méně známé zdroje mikroplastů v každodenním životě

Mikroplasty se podle nové rozsáhlé zprávy do lidského těla nedostávají jen z obalů nebo plastových lahví. Odborníci upozorňují také na zdravotnické pomůcky, dětské hračky, barvy na stěnách nebo kojeneckou výživu. Přehled více než 350 studií zároveň varuje, že některé budoucí klimatické technologie mohou množství mikroplastů v ovzduší ještě zvýšit.

Následující měsíce mohou být kritické, reagoval premiér Tusk na spekulace o ruské hrozbě Polsku

Polský premiér Donald Tusk krátce před summitem NATO varoval, že nadcházející měsíce mohou být z hlediska bezpečnosti „kritické“. Reagoval tak na mediální zprávy, podle nichž americké zpravodajské služby upozornily Varšavu na možné ruské plány ozbrojené provokace na polském území s cílem otestovat odhodlání Aliance.

Írán zahájil několikadenní pohřeb Alího Chameneího

Írán zahájil několikadenní smuteční obřady za zesnulého nejvyššího vůdce ajatolláha Alího Chameneího. Jeho rakev byla vystavena v teheránském modlitebním komplexu Grand Mosalla, odkud se má pohřební procesí v dalších dnech přesunout přes několik měst v Íránu i sousedním Iráku.

Rittich bude chytat za New Jersey a v NHL vystřídá už sedmý klub

David Rittich zůstává v NHL i pro další sezonu. Zkušený český brankář mění dres New York Islanders za New Jersey Devils, kde podepsal roční smlouvu. V zámořské soutěži tak rozšíří seznam svých působišť už na sedm klubů a vykročí do jedenácté sezony mezi elitou.

Francouzi natírají okna křídou a hledají úlevu od veder

Extrémní vedra přiměla mnoho Francouzů sáhnout po překvapivě jednoduchém řešení. Na okna domů, škol i dalších budov nanášejí směs z rozdrcené křídy a vody, která pomáhá odrážet sluneční záření. Levný postup se rychle šíří po sociálních sítích a v některých obchodech už kvůli velkému zájmu dochází zásoby.

Artis Brno si zahraje první ligu

Brno bude mít po letech dva zástupce v nejvyšší fotbalové soutěži. Vedle Zbrojovky si premiérovou sezonu mezi elitou zahraje také Artis Brno, který přijal nabídku Ligové fotbalové asociace na administrativní doplnění soutěže po vyloučení Karviné.

Kvůli skandálu ve varšavské nemocnici odstoupily zástupkyně primátora

Dvě zástupkyně varšavského primátora dnes odstoupily ze svých funkcí, oznámil primátor Rafal Trzaskowski. Jde o o důsledek skandálu v jedné z varšavských nemocnic, kde se politici vládní strany a jejich příbuzní těšili protekčnímu zacházení a šéf pohotovosti pobíral horentní příjmy. Po odhalení následuje "politické zemětřesení" v hlavním městě, informují média. Další personální změny mohou následovat, pohrozil premiér Donald Tusk.

Spojené státy stáhly po operaci proti IS z Nigérie většinu svých vojenských sil

Spojené státy stáhly z Nigérie většinu vojenských sil, které nasadily při nedávné společné operaci proti bojovníkům teroristické organizace Islámský stát (IS). Nyní na žádost Abuji poskytují zpravodajskou podporu, uvedl podle agentury Reuters velitel velitelství amerických sil pro Afriku (AFRICOM) Dagvin Anderson.

Interpol pátrá po 39leté Ukrajince, je podezřelá z bombovému útoku v Monaku

Mezinárodní policejní organizace Interpol pátrá po devětatřicetileté Ukrajince Anastasiji Berezovské. Organizace to dnes oznámila na svém webu. Žena je podezřelá z bombového útoku, při kterém byl v pondělí zraněn ukrajinský oligarcha Vadym Jermolajev a další dva lidé. Vyšetřovatelé podle médií nevylučují, že za útokem stála cizí mocnost.
Reklama
Reklama
Reklama
Reklama