Üst Düzey Etki Alanları (TLD’ler), internetin ortaya çıkışından bu yana son derece popüler olmuştur. ICANN, bu TLD kayıtlarından sorumlu kuruluştur.
.xyz, .top vb. herhangi bir karakterle biten alan adları bu ICANN tarafından kaydedilmektedir.
TLD’lere ek olarak, şirketlerin kendi markalarını TLD olarak tescil ettirebilecekleri bir “gTLD” programı vardır. Örneğin “google.com”, “.google” olarak adlandırılabilir.
Ancak gTLD ucuz değildir ve başarı oranı çok düşüktür. Son zamanlarda onaylanan ve şu anda kullanımda olan düzinelerce gTLD vardır.
Google daha önce “.zip” dosyasının da bunlardan biri olduğu birkaç gTLD başvurusunda bulundu. Raporlara göre 2014 yılında onaylandı.
Google, sekiz yeni seçeneğin kullanıma sunulduğunu duyurdu: .dad, .phd, .prof, .esq, .foo, .zip, .mov ve .nexus.
.Zip Alanı Güvenlik Riskleri
Güvenlik uzmanları, yeni ‘.zip’ üst düzey alan adının (TLD), kötü amaçlı yazılımların yayılmasını kolaylaştırabileceği ve meşru kaynakları baltalayabileceği konusunda uyardı.
Son zamanlarda kaydedilen .zip alan adlarından bazıları
İşte .zip alanını kullanan bir kimlik avı saldırısı.
Diğer TLD’ler, belirli iş unvanlarıyla bağlantılı hale getirildi; ‘.zip’ ve ‘.mov’ dosya uzantılarına benzeyen ikisinin, şüphelenmeyen kullanıcıları kandırarak kötü niyetli alanlara girmeleri için kandırmaya çalışan bilgisayar korsanları tarafından kullanılma potansiyeli hakkında endişeler dile getirildi.
.zip bölge dosyası şu an itibariyle czds.icann.org adresindeki “Merkezi Bölge Veri Hizmeti”nden çıkarılan yalnızca 1230 addan oluşuyor.
SANS Araştırma Dekanı Johannes Ullrich, diğer gTLD’lerle karşılaştırıldığında .zip dosyasının kuruluşlar için büyük bir tehdit oluşturduğunu söyledi. Tehdit aktörleri, daha sonra kötü amaçlarla kullanılabilecek olan bu alan adlarını satın almaya şimdiden başladılar.
Son zamanlarda “update.zip” ve “installer.zip” adı altında iki alan adı tescil edilmiştir. Günümüzde yazılımlar, metin olarak gösterilen ZIP dosya adlarına otomatik olarak köprüler ekleyebilir.
Tehdit aktörleri, yazılım bu etki alanlarına DNS sorguları sızdırarak birkaç hassas veriyi açığa çıkarabileceği için bundan yararlanabilir. Ancak, bu tür bir saldırı için kanıtlanmış bir kanıt bulunmamakla birlikte, bunun için bir olasılık var.
Saldırganlar, saldırı teknikleri ve TTP’leri ile ortaya çıkıyor. .zip alan adlarının mevcut sürümü, tehdit aktörlerinin kuruluşlara büyük zararlar verebilecek başka saldırı vektörleri gerçekleştirmesine izin verebilir.
Ayrıca, .zip alan adının fiyatının tanıtım tarihinden itibaren düştüğünü belirtti, bu da son birkaç gündür artan ilgiyi açıklıyor.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
