13 Giu Destano preoccupazione i nuovi domini .zip
L’introduzione dei domini di primo livello “.zip” da parte di Google ha sollevato negli ultimi giorni non poche preoccupazioni in ambito di sicurezza. Oltre all’opportunità di registrare domini ad-hoc del tipo “archivio.zip“, “documenti.zip” o “backup.zip” (sfruttando quindi l’associazione con i formati di compressione .zip) è emersa la possibilità di utilizzare specifici caratteri Unicode negli URL che, grazie anche all’utilizzo del separatore “@”, consentono di dirottare le vittime verso domini malevoli.
Diversi ricercatori si sono sbizzarriti con gli esempi di URL malevoli che potrebbero potenzialmente sfruttare questa tecnica e gli esempi non si sono limitati solo all’uso di domini .zip ma anche ai domini .mov, estensione usata per i file video che quindi potrebbe essere usata per nomi dominio del tipo “video.mov“, “film.mov“, “tutorial.mov“, etc.
Quindi fate molta attenzione a eventuali mail con link a domini di questo tipo che potrebbero celare sgradevoli sorprese.
Sorry, the comment form is closed at this time.