عدم امنیت پسوندهای اینترنتی مشهور

تاریخ انتشار : ۲۷ شهريور ۱۳۹۴

تعداد زیادی از بهترین پسوندهای اینترنتی جهان به‌طورمعمول برای پشتیبانی از بات‌نت‌ها، کمپین‌های تولید هرزنامه و حملات فیشینگ مورداستفاده قرار می‌گیرند.

به گزارش گرداب از ایتنا؛ یک گروه تحقیقاتی در مرکز بلو کت (Blue Coat) از بزرگ‌ترین تولیدکنندگان ابزارهای امنیت سازمانی در جهان، نتیجه‌ی ماه‌ها بررسی خود روی دامنه‌های سطح بالا را منتشر کرد. دامنه‌ها در حال حاضر به com، org یا پسوندهای مخصوص کشورها محدود نمی‌شوند و در عوض اپراتور وبگاه‌ها می‌توانند طیف گسترده‌ای از پسوندهای اینترنتی مانند link، edu، mil، review، work و ... را انتخاب کنند.

محققان در بررسی جدید خود به این نتیجه رسیدند که بیش از ۹۵ درصد پسوندهای اینترنتی محبوب در ۱۰ شاخه مختلف به‌صورت گسترده برای فعالیت‌های نادرست مورداستفاده قرار می‌گیرند و در این میان می‌توان گفت تقریباً همه لینک‌هایی که در دو دامنه zip و review منتشر می‌شود، آلوده هستند.

مرکز امنیتی Blue Coat مدعی شده است که برای به دست آوردن این نتایج صدها میلیون وب‌گاه اینترنتی را که توسط ۱۵ هزار سازمان و ۷۵ میلیون کاربر عادی مورداستفاده قرار گرفتند، به‌دقت بررسی کرد و میزان مشروعیت هر یک از پسوندهای اینترنتی در وبگاه‌های مذکور را زیر ذره‌بین گذاشت.

گروه تحقیقاتی این مرکز اعلام کرد یک پسوند اینترنتی زمانی «مشکوک» شناخته می‌شود که در آن هرزنامه، بدافزار، لینک بات‌نت، ویروس، ابزار آلوده، نرم‌افزارهای ناخواسته (PUS) یا سیستم‌های سرقت اینترنتی دیده شود.

مرکز Blue Coat به‌تمامی سازمان‌ها و کسب‌وکارهای جهانی توصیه کرد که پیش از انجام هرگونه فعالیت اینترنتی به پسوند وب‌گاه‌ها دقت کنند و در این میان به دامنه‌ها و پسوندهای مشهور اعتماد نداشته باشند.