Google'n ".zip" üst düzey alan adı (TLD), güvenlik araştırmacılarının ve muhtemelen tehdit aktörlerinin, sırasıyla kırmızı takım ve oltalama saldırıları için çok sayıda alan adı kaydetmesine yol açtı ve bu da organizasyonlar ve siber güvenlik profesyonelleri için yeni zorluklar oluşturdu.
Kullanıcı uygulamalarının gerçekte ".zip" dosyalarını URL olarak kaydetmesi sonucu, bu dosya adları istenmeyen DNS sorguları veya web istekleri tetikleyebilir ve böylece ilgili DNS sunucusunu izleyen herhangi bir aktöre dosya' adında muhtemelen hassas veya şirket içi verileri açığa çıkarabilir.
Sızdırılan dosya adları, gelişmiş düşmanlar için çok değerli olabilir ve bu bilgiler çeşitli şekillerde kullanılabilir; örneğin iç şirket belgeleri ve arşivleri taklidi yaparak sosyal mühendislikte ve hedefleri enfekte etmede cazibe unsuru olarak kullanılabilir.
Üst düzey alan adları ve dosya uzantıları.
Google'ün yeni, aynı zamanda popüler dosya uzantısı formatlarından oluşan TLD satışını duyurmasıyla, ".zip" alan adının kullanılmasıyla tehditle uğraşan aktörlerin kurbanları ele geçirmek için yeni yollar geliştirme riski arttı. Mayıs 2023 başlarında Google, sekiz yeni TLD yayınladı ve ".zip" alan adını, alan adı' sahibinin "hızlı, verimli ve hareket etmeye hazır olduğunu gösterme yolu olarak pazarladı." Ancak, bu hamle ".zip" dosya adı formatının meşru dosya adlarıyla karıştırılabileceği ve bunun da kullanıcıların potansiyel oltalama girişimlerini fark etmesini zorlaştıran bir sorun yaratabileceği endişesini doğurmaktadır.
Yeni ".zip" TLD için Google Alan Adları sayfası, yeni alan adı satın alma fiyatlarını gösteriyor.}}
Çok kısa bir süre içinde, genel erişime açılan ".zip" TLD, şirket içi çeşitli dosya adlarına benzeyen alan adlarının olağandışı derecede yüksek miktarda kaydedilmesine neden oldu. Bu alan adlarına sahip olmak ve kontrol etmek, saldırganların otomatik DNS çözümlenmeleri yoluyla dosya adlarını sızdırmasına veya bu alan adlarını olası sömürü ve kötü amaçlı yazılım unsurları için başlangıç noktası olarak kullanmasına olanak sağlayabilir. Cisco'nun Umbrella telemetrisi ve açık kaynak araştırmaları, bu alan adlarının gelecekte kötü amaçlı saldırılar için kullanılabileceğini göstermektedir.
3 Mayıs 2023'ten bu yana Google tarafından sunulan TLD altındaki yeni kayıtlı alan adlarının toplu verileri, ".zip" uzantısının açık ara en popüler olduğunu gösteriyor.
3 Mayıs 2023'ten bu yana Google tarafından sunulan her yeni TLD için kayıtlı yeni alan adları Domaintools istatistikleri, ".zip" TLD'nin diğerlerini geride bıraktığını gösteriyor.
Kaynak: Domain Name Wire
Alan Adı - Alan Adı Kaydı - Alan Adı Transferi - Bitcoin - USDT
.COM $11.99, .ORG $12.99, .HK $16.99
ICANN & Verisign & HKIRC Onaylı Kayıtçı
Paylaşımlı Barındırma & Ayrılmış Sunucu Sağlayıcısı (HK)
Sonraki Haber: Domain yatırımcısı bu yıl Onyx.com için 250.000$ ödedi
