TLD与常见文件后缀重复引发的安全问题

admin 2023年5月20日01:31:58评论55 views字数 1077阅读3分35秒阅读模式

01

背景

近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多的是认为新推出的TLD与常用文件后缀重复会让人放松警惕,使得网络钓鱼趁虚而入。

02

分析

新增的顶级域结合浏览器特性可以让钓鱼链接更加隐蔽:


TLD与常见文件后缀重复引发的安全问题


现代浏览器在解析URL时通常有以下部分:协议、用户信息、主机、端口、路径、参数、锚,在很多时候用户信息都是被忽略的,但在某些时候用户信息部分可以用来欺骗钓鱼目标,使其相信点击的链接是可信的。如上图所示,乍一看是github上的一个文件,实际上却是指向https://v0.07.zip,其主要原因在于浏览器在解析unicode字符U+2044和U+2215是不会将其视为/(U+002F),但视觉上很难分辨与/(U+002F)之间的区别。


目前已经存在疑似用于钓鱼的域名:


TLD与常见文件后缀重复引发的安全问题
TLD与常见文件后缀重复引发的安全问题
TLD与常见文件后缀重复引发的安全问题
TLD与常见文件后缀重复引发的安全问题


除了用于钓鱼之外也有人使用.zip域名传播zip炸弹,9.4M的文件解压之后会膨胀到281TB。


TLD与常见文件后缀重复引发的安全问题


此外,在windows系统的explorer中输入xxxx.zip,如果路径中不存在xxxx.zip时,会直接浏览器中打开xxxx.zip,同时支持带路径和参数访问。这种方式属于正常功能,但也存在被恶意利用的风险。


TLD与常见文件后缀重复引发的安全问题
TLD与常见文件后缀重复引发的安全问题


在一些通讯软件和社交网站中也会自动将这类扩展名转换为URL,其中包括QQ、微信等知名通讯软件。


TLD与常见文件后缀重复引发的安全问题
TLD与常见文件后缀重复引发的安全问题


新TLD可能会成为网络钓鱼组织的新手段,对此,我们应该提高警惕,在打开.mov、.zip链接之前对其仔细研究,如果仍不确定链接是否安全、请不要打开,更不应该在不信任的网站输入个人隐私信息和下载文件。

03

防范建议

1、保持警惕:在收到任何来自陌生人或未知来源的电子邮件、短信或社交媒体信息时,要保持警惕,不要轻易点击其中的链接或下载其中的附件。

2、验证链接:在点击任何链接之前,应该先将鼠标悬停在链接上,查看链接的真实地址是否与显示的地址相符。如果链接看起来可疑或不可信,请不要点击。

3、使用安全软件:安装和使用安全软件可以帮助防范网络钓鱼攻击。这些软件可以检测和拦截恶意链接和附件,并提供实时保护。

4、加强密码安全:使用强密码,并定期更改密码,可以减少账户被盗用的风险。此外,不要在不安全的网络上使用相同的密码。

5、教育员工:对于企业来说,教育员工如何识别和防范网络钓鱼攻击非常重要。员工应该知道如何验证链接和附件,并且应该知道如何报告可疑的电子邮件或信息。


TLD与常见文件后缀重复引发的安全问题


原文始发于微信公众号(深信服千里目安全技术中心):TLD与常见文件后缀重复引发的安全问题

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月20日01:31:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TLD与常见文件后缀重复引发的安全问题https://cn-sec.com/archives/1748442.html

发表评论

匿名网友 填写信息