La Fibre
Télécom => Réseau => 
TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: tomfibre le 25 mai 2023 à 17:08:48
-
Bonjour,
Je ne sais pas si c'est la section la plus adapté, mais Google a créé un nouveau domaine de premier niveau : le .zip. https://domains.google/tld/zip/ (https://domains.google/tld/zip/).
Des sites malicieux commencent déjà à l’exploiter https://twitter.com/silentpush_labs/status/1657370708173783041 (https://twitter.com/silentpush_labs/status/1657370708173783041).
Cela risque d'amener pas mal de nouveaux types d'arnaque (n'importe quel nom de fichier peut en fait être un domaine désormais en .zip).
-
Je vois pas trop l'attaque potentielle dans l'exemple donné : microsoft-office[.]zip qui pointe vers une fausse page de login c'est pas tellement plus sensible qu'un microsoft-office[.]xyz ou autre
Un fichier que tu tenterais d'ouvrir dans ton naviguateur ça sera une url en file://<path> donc ça pointera pas vers un site web.
Faut vraiment taper explicitement <nom_fichier>.zip pour risquer de tomber sur un mauvais site mais qui saisit des nom de fichier dans son navigateur ?
-
Des exemples sur lesquels j'ai pu tomber, j'ai vu l'aspect rétroactif de la création du .zip : n'importe quel site maintenu qui, d'une façon ou d'une autre, mentionne un fichier sous la forme "fichier.zip" pourrait le voir transformé en lien, lien qui peut ensuite être réservé par n'importe qui. Dans un mail on se rapproche plus du phishing classique effectivement, même si il semble possible de détourner des liens, mais ça me semble plus compliqué à faire marcher.