וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

לא דוט-קום: הסיומת החדשה לאתרים של גוגל היא גן עדן לנוכלים

עודכן לאחרונה: 24.5.2023 / 10:01

גוגל לאחרונה הכריזה על שיווק של שתי סיומות אתרים חדשות, .mov ו-.zip שבמקרה או לא, הן גם סיומות של סוגי קבצים פופולריים ומוכרים. מומחי אבטחת מידע סבורים שהדבר ישרת נוכלויות רשת ויסכן משתמשים תמימים

גלישה בטוחה. ShutterStock
גלישה בטוחה/ShutterStock

בתחילת החודש, גוגל הכריזה כי היא תמכור שורה של סיומות אתרים לרמה עליונה (כמו .com). לצד סיומות חמודות כמו dad. או nexus. , גוגל גם הכריזה על שתי סיומות בעלות פוטנציאל הרס: zip. ו-mov. , כאשר הבעייתיות היא בכך שאלה גם סיומות של שני סוגים קבצים פופולריים: סיומת MOV היא סיומת של סרטונים וקבצי וידאו בפורמט שפיתחה אפל, ואילו ZIP היא הסיומת דה-פקטו של חבילות קבצים הדחוסים יחדיו.

החשש של מומחי אבטחה הוא שנוכלים והאקרים ינצלו את הסיומות הללו עם שמות אתרים המוסווים כקובץ תמים, ומי שיקליק עליהם יקבל במקום את הקובץ המצופה - קוד זדוני שיאפשר לתוקף לגנוב פרטים או להשתלט לקורבן על המכשיר. כך למשל, תוקף יכול לרשום את האתר mybirthday.mov שיכול להתחזות לסרטון יום הולדת תמים, או קובץ ZIP בעל שם סביר והגיוני כלשהו.

לפי הסברים של אנשי אבטחת מידע, הסכנה היא גם בצורה שבה דפדפנים מפרשים כתובות אתרים. שילוב ספציפי של שימוש בלוכסן אחורי והסימן @ יכול להוליך את הדפדפן ישירות לאתר זדוני, בשעה שהמשתמש מוטעה לחשוב שהוא מוריד קובץ שנראה לגיטימי (במיוחד אם נשלח מכתובת מייל מוכרת אחרת עליה השתלט התוקף, טקטיקה נפוצה לפישינג ונוכלויות אחרות).

תום מלכה, ראש מחקר הסייבר בקבוצת Rakia, מסביר בשיחה עם "וואלה! טכנולוגיה" כי "הסיומת החדשה שגוגל מאפשרת לרכוש היא עוד הזדמנות פז לתוקפים לרכוש כתובת אתר, ובאמצעות רישום של הסאב דומיין למטרה הרצויה לבלבל את הקורבנות. הסיומת מאוד מזכירה את סיומת הקובץ המוכר ZIP ופחות תיראה חשודה לעין הבלתי מיומנת, כמו כן, זוהי הזדמנות לתוקפים לרכוש דומיינים שכבר תפוסים בסיומות אחרות ובכך להגדיל את הסיכוי לבצע מתקפת פישינג מוצלחת", אומר מלכה.

גוגל. ShutterStock
"עוד הזדמנות פז לתוקפים לרכוש כתובת אתר, ובאמצעות רישום של הסאב דומיין למטרה הרצויה לבלבל את הקורבנות"/ShutterStock

"ככלל, הייתי ממליץ לבדוק כל פעם שנשלח אליכם הודעה ממקור לא מוכר או שלא ציפיתם לקבל הודעה ממנו, לוודא מה נדרש ממכם בעת הלחיצה על הלינק (אין למהר לנדב פרטים אישיים או כרטיס אשראי) ובטח שלא להוריד קבצים ממקור לא ידוע", מסביר מומחה אבטחת המידע.

מנגד, נציין שיש דעות בקרב קהילת האבטחה כי הסיומות החדשות לא יוסיפו ליכולות התקיפה הקיימות. בתגובה שהעבירה בנושא גוגל ל-WIRED, נאמר כי "סכנת הבלבול בין שמות אתרים ושמות קבצים היא לא חדשה. כך למשל, האתר למוצרי Command של חברת המוצרים 3M היא command.com, שהיא גם פקודה חשובה ב-DOS ובגירסאות הראשונות של ווינדוס", מציינים בגוגל.

"ליישומים יש הגנות ותיווכים כדי למנוע סכנות כאלה, והן טובות גם לסיומות כמו zip. ", טוענת גוגל. עוד הוסיפה החברה כי מערכת הרישום של החברה כוללת מנגנונים מובנים להשעיה של אתרים זדוניים ברמה העליונה ולהגן על משתמשים.

  • עוד באותו נושא:
  • גוגל

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully