TLD与常见文件后缀重复引发的安全问题

2023-05-22 11,404

01

背景

近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多的是认为新推出的TLD与常用文件后缀重复会让人放松警惕,使得网络钓鱼趁虚而入。

02

分析

新增的顶级域结合浏览器特性可以让钓鱼链接更加隐蔽:



现代浏览器在解析URL时通常有以下部分:协议、用户信息、主机、端口、路径、参数、锚,在很多时候用户信息都是被忽略的,但在某些时候用户信息部分可以用来欺骗钓鱼目标,使其相信点击的链接是可信的。如上图所示,乍一看是github上的一个文件,实际上却是指向https://v0.07.zip,其主要原因在于浏览器在解析unicode字符U+2044和U+2215是不会将其视为/(U+002F),但视觉上很难分辨与/(U+002F)之间的区别。


目前已经存在疑似用于钓鱼的域名:



除了用于钓鱼之外也有人使用.zip域名传播zip**,9.4M的文件解压之后会膨胀到281TB。



此外,在windows系统的explorer中输入xxxx.zip,如果路径中不存在xxxx.zip时,会直接浏览器中打开xxxx.zip,同时支持带路径和参数访问。这种方式属于正常功能,但也存在被恶意利用的风险。



在一些通讯软件和社交网站中也会自动将这类扩展名转换为URL,其中包括QQ、微信等知名通讯软件。



新TLD可能会成为网络钓鱼组织的新手段,对此,我们应该提高警惕,在打开.mov、.zip链接之前对其仔细研究,如果仍不确定链接是否安全、请不要打开,更不应该在不信任的网站输入个人隐私信息和下载文件。

03

防范建议

1、保持警惕:在收到任何来自陌生人或未知来源的电子邮件、短信或社交媒体信息时,要保持警惕,不要轻易点击其中的链接或下载其中的附件。

2、验证链接:在点击任何链接之前,应该先将鼠标悬停在链接上,查看链接的真实地址是否与显示的地址相符。如果链接看起来可疑或不可信,请不要点击。

3、使用安全软件:安装和使用安全软件可以帮助防范网络钓鱼攻击。这些软件可以检测和拦截恶意链接和附件,并提供实时保护。

4、加强密码安全:使用强密码,并定期更改密码,可以减少账户被盗用的风险。此外,不要在不安全的网络上使用相同的密码。

5、教育员工:对于企业来说,教育员工如何识别和防范网络钓鱼攻击非常重要。员工应该知道如何验证链接和附件,并且应该知道如何报告可疑的电子邮件或信息。



本文作者:Further_eye

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/200803.html

Tags:
评论  (0)
快来写下你的想法吧!

Further_eye

文章数:319 积分: 2105

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号