Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Google umożliwił rejestrację domen .zip – przydatna opcja czy koszmar bezpieczeństwa?

13 maja 2023, 12:39 | W biegu | komentarzy 20

Z jednej strony jeśli ktoś ma kliknąć w mailu lewego linka oraz zainstalować z niego malware – to i tak zainstaluje. Z drugiej strony posiadanie np. domeny pliki.zip lekko ułatwia zadanie atakującym – wystarczy że użyją oni tej nazwy np. w treści maila czy w SMS i najpewniej sam program pocztowy / telefon / komunikator utworzy linka do domeny, który może wyglądać jak… plik.

W skrócie – mniej biegli użytkownicy mogą mieć jeszcze większe problemy z rozróżnieniem adresu internetowego od pliku. A gdzie jest zamieszanie, tam jest „szansa” dla cyberprzestępców.

Drugi problem to np. całkiem niewinny email mówiący np.: wejdź do intranetu i pobierz pliki.zip
Program pocztowy automatycznie podlinkuje pliki.zip, pracownik pomyśli że współpracownik był tak miły że podlinkował od razu pliki… a tu niespodzianka – trafia na domenę, gdzie może być cokolwiek.

Co myślicie o nowej domenie .zip? Przydatne? Bezsensowne?

PS
Z ciekawych domen – można rejestrować również .mov

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SeeM

    Ile byście dali za „załącznik.zip”? (-:

    Odpowiedz
  2. moosk

    Już co do inny egzotycznych domen TLD miałem wątpliwości… Ale w tym przypadku ICANN pozwalając na takie coś przegięło. Nie rozumiem jak mogli na to pozwolić.

    Odpowiedz
  3. moosk

    Już co do innych egzotycznych domen TLD miałem wątpliwości… Ale w tym przypadku ICANN dopuszczając takie coś przegięło. Nie rozumiem jak mogli na to pozwolić.

    Odpowiedz
    • MM

      Google ma wynik (nowe gTLD do obsługi i oczywiście sprzedaży), ICANN ma wynik (zaakceptowany wniosek, yay).

      Menedżerowie świętują, techniczni płaczą, dil jak każdy inny :)

      Odpowiedz
  4. Tomasz

    Domena .com jest dostępna od samego początku.
    Kto myśli że pod adresem command.com będzie plik wykonywalny?

    Odpowiedz
    • Tylko plików .com ludzie raczej nie wysyłają obecnie masowo ;) (a .zip – jak najbardziej)

      Odpowiedz
  5. Jakub

    Spokojnie, ogarnie sie domene plik.rar albo plik.7z

    Odpowiedz
  6. Bezsensowne

    Bezsensowne.

    Odpowiedz
  7. Ede

    Co do drugiego problemu to można wprowadzić funkcje, gdzie domena .zip musi być wyraźnie oznaczona przez http czy https i samo wysłanie maila o treści: w plik.zip masz wszystkie informacje
    Nie będzie skutkowało to linkowaniem takiej nazwy

    Odpowiedz
  8. NEO

    Najnowsza aktualizacja „top_security_of_Win11x64.zip” ;-)

    Odpowiedz
  9. wk

    Jak coś jest technicznie możliwe, prędzej czy później zostanie użyte

    Odpowiedz
  10. ooo

    . mov to chyba kazdy nie moze sie doczekac xD

    Odpowiedz
  11. ZIP=RIP

    Odpowiedz
    • Alex

      Wolne żarty.

      Odpowiedz
  12. ManiaK

    Trochę to rozszerzenie namiesza, choć są już końcówki .run, .link, .app. Skoro nikt nie komentuje, to wszyscy odpalili godaddy i hurtowo kupują na potęgę domenki :D

    Chciałem kupić drive.zip i seven.zip ale są już zajęte. Ale jeszcze downloadwindows.zip na tę chwilę jest wolna… a scan.zip warta
    3324,26 zł. Standardowo ryzyko do nadużyć jest spore, zwłaszcza dla osób nietechnicznych – w sensie „wystarczy w google wpisać nazwapliku.zip i kliknąc pierwszy link”.

    Jeszcze chwila i kolejne domeny .7z, .rar .tar .gz .cab .arj się pojawią ;)

    Odpowiedz
  13. CyberWord

    filereadytodownload666.sejm.govv.zip
    O to chodzi googlowi???

    Odpowiedz
  14. hail

    złośliwym może coś ułatwi, ale i czerwoni mogą skorzystać

    Odpowiedz
  15. Czesio

    Dla mnie to moze byc problem, i to dosc upierdliwy.
    IDM na przyklad jak widzi cokolwiek.zip to sie bierze za pobieranie z automatu…
    Bede musial usunac to rozszerzenie i pobierac z palca, a leniwym.

    Odpowiedz
  16. Paweł

    no to teraz jeszcze czekamy na domenę oferta.doc

    Odpowiedz
  17. ManiaK

    Mam kolegę, z którym wymieniam się różnymi takimi znaleziskami.
    Wspominał, że ostatnio miał ciekawy przypadek z domeną .zip – w panelu hostingowym (polskiego dostawcy) można było podpiąć domenkę, natomiast FileManager nie radził sobie z jej obsługą. Z poziomu przeglądarki zamiast domena>public_html widział ikonkę z zamkiem błyskawicznym bez możliwości przejścia do public_html. Tak więc jeśli Wasz dostawca hostingu korzysta z rozwiązania, które przez 10 lat nie jest wspierane,
    a w stopce wyświetla się „Pydio Community – Free non supported version © C. du Jeu 2008-2013 – ” to wiedzcie, że z domeną .zip niewiele zrobicie z poziomu www ;) Pozostaje FTP.

    Nie wszyscy rejestratorzy czy serwisy oferujący sprawdzanie domen/stron, np.
    https://www.whois.com/
    https://www.isitwp.com/uptime-checker/
    https://alphacrawler.pro/app/
    z domenami .zip mają problem.

    6 tygodni z domenami .zip (za kwotę od 66zł) i jest już ich ponad 10k
    https://github.com/trickest/zip/blob/main/zip-domains.txt
    (ponad 320 x letter, 200 x nudes, 67 x download, 43 x office;))
    czy może bliżej 14k, tu ciekawsze statystyki, ponad 7k aktywnych stron i trend malejący jeśli chodzi o zakupy:
    https://zonefiles.io/list/zip/#:~:text=List%20of%20registered.ZIP%20domains%204%20domains%20in%20this,contains%204%20domains%2C%200%20phones%20and%200%20emails.

    hmmm, możemy też pooglądać fotki jednego z pracowników jabłuszka: https://haveibeenpwned.com@alexlee.zip (zadziała w Chrome, Edge, Brave, Blisk, Vivaldi… w Firefox Nightly mamy komunikacik potwierdzający przekierowanie do domeny .zip) – na ten trik z @ w adresie trzeba uważać.

    Odpowiedz

Odpowiedz