جوجل تسبب أزمة أمنية ببدء بيع نطاقات مواقع الإنترنت بلواحق zip وmov المعروفة للملفات
⬤ أضافت جوجل قدرة شراء نطاقات المواقع الإلكترونية بلاحقة zip وmov بعد تقديمها للمرة الأولى عام 2014.
⬤ يمكن أن تقود النطاقات الجديدة للخلط بين الملفات التي تمتلك هذه اللواحق مع مواقع إنترنت خبيثة تستهدف المستخدمين.
⬤ منذ الآن ظهرت عشرات المواقع الخبيثة التي تستخدم اللواحق الجديدة وسط تحذيرات أمنية متزايدة من الخبراء.
تقول شركة جوجل إن نطاقات المستوى الأعلى العامة (gTLDs) مفيدة للمواقع الإلكترونية في التعبير عن هويتها وتعزيز الإبداع والأعمال. وتضم قائمة نطاقات gTLDs لدى جوجل المئات من أسماء النطاقات المعتمدة مسبقاً، وأضيف إليها الآن بعض النطاقات المقلقة مثل zip وmov، التي قد تُستغل، ولا ريب، في استهداف بعض المستخدمين بهجمات انتحال وتصيد شديدة التعقيد.
أطلقت Google مؤخراً قدرة شراء 8 نطاقات جديدة ضمن نطاقات لمواقع الإنترنت من المستوى الأعلى، على أن تكون أسماؤها دالة على عدة أمور تتضمن الأباء أو ألقاب الخريجين أو أسماء بعض الأمور المرتبطة بالتكنولوجيا. وتتضمن النطاقات المضافة كلاً من: dad و phd و prof وfoo وesq وnexus وzip وmov. وبينما كانت النطاقات الأولى غير إشكالية، فقد ثار جدل كبير من الخبراء الأمنيين بحصوص العواقب المحتملة المترتبة على استخدام النطاقين zip و mov على الإنترنت والأمن العام للويب.
وكان نطاقا zip و mov مسجلين في نظام أسماء النطاقات التابع لهيئة أرقام النت المخصصة منذ عام 2014، غير أنهما أصبحا الآن متاحين للعموم بفضل قرار جوجل. ففي الوقت الحالي يستطيع أي شخص شراء نطاق zip أو mov، وهو ما سيصنع لغطاً كبيراً مع لواحق الملفات المستخدمة منذ عقود في تعيين الملفات المضغوطة المؤرشفة بتنسيق zip، وفي ملفات مقاطع الفيديو mov.
ويحذر الباحثون من تهديدات أمنية جديدة لنظام الإنترنت الشامل بسبب الخلط بين تنسيقي الملفات الشائعين وبين نطاقات الويب المسجلة حديثاً. ففي بعض الحالات يمكن خداع المستخدمين بعناوين URL خبيثة تُشارك في شبكات التواصل الاجتماعي أو البريد الإلكتروني، وبذلك يحصل المجرمون على وسائل وأدوات جديدة للإيقاع بالضحايا عبر تثبيت البرامج الضارة على أجهزتهم، أو تنفيذ هجمات الانتحال والتصيد أو غيرها من الأنشطة الإجرامية على شبكة الإنترنت.
وبعدما أصبح نطاقا zip و mov متاحين للعموم ضمن نطاقات TLDs، فستضطر خدمات الإنترنت وتطبيقات الموبايل للتعامل مع بعض المقتطفات النصية، مثل test.mov، على أنها عناوين URL يمكن فتحها في متصفح الويب. ولم ينتظر مجرمو الإنترنت وقتاً طويلاً لاستغلال هذه النطاقات الجديدة، فهناك الآن مثلاً صفحة جديدة بعنوان microsoft-office.zip مخصصة لاستهداف المستخدمين وسرقة حسابات مايكروسوفت.
وقد أتى الباحثون ببعض التكتيكات الجديدة لاستغلال هذه النطاقات، فعلى سبيل المثال يمكن استخدام أحرف الترميز الموحد ورمز (@) بغرض تحديد المستخدم، وذلك باعتبارها طريقة مبتكرة لمشاركة عناوين URL الخبيثة التي تبدو عناوين شرعية. وحسبما يبدو فإن بيئة الإنترنت الإبداعية التي تخيلتها شركة جوجل كشكل جديد للتعبير والعمل أصبحت أقل أماناً من السابق.
وعلى العموم ما يزال الجدل يكتنف هذه المسألة، خاصة أن بعض المطورين لا يشاطرون هذا القلق والمخاوف مع أولئك الخبراء. فعلى سبيل المثال غرّد إريك لورنس Eric Lawrence، أحد المبرمجين العاملين في متصفح إيدج التابع لمايكروسوفت، على تويتر قائلاً إن مستوى المخاوف المتعلقة بنطاقي zip و mov مضحكة وسخيفة. وكانت جوجل قد وضحت بدورها أن مخاطر الخلط بين أسماء النطاقات وبين تنسيقات الملفات ليس أمراً جديداً، وأكدت أنها ستتيح الأدوات اللازمة لإزالة النطاقات الخبيثة من قائمة TLDs التي تتحكم بها الشركة.