L’Internet Assigned Numbers Authority recense aujourd’hui 1480 “top domain lever”, des suffixes de nom de domaine plus communément appelés TLD, qui constituent la partie à l’extrémité droite d’une URL. La plus connue est naturellement le .com, et la plupart des sites utilisent les TLD en référence à leur pays d’origine (comme le .fr en France). Il y a deux semaines, Google a accepté d’intégrer huit nouvelles TLD. Parmi elles, deux posent de gros problèmes de sécurité.
Les deux nouveaux TLD controversés sont les .zip et les .mov. Google en a fait l’acquisition en 2014 et deux semaines après leur lancement, déjà 1200 noms de domaines ont choisi de se tourner vers ces deux suffixes. Désormais sur le moteur de recherche Google, les sites pourront utiliser des URL avec des .zip ou des .mov, pour mettre en avant par exemple des sites qui vont très vite (.zip) ou qui hébergent des films ou des images animées (.mov).
La pire idée de Google
Le problème est simple, mais il fait déjà le cauchemar d’Internet. Les URL en .zip ou .mov peuvent aisément se confondre avec les extensions de fichiers au même format. Les fichiers compressés en .zip sont une aubaine aux fichiers malveillants. Sur certaines plateformes comme les réseaux sociaux, cliquer sur un lien en .zip lance directement un téléchargement. S’il n’est plus clair que le .zip et le .mov sont des fichiers ou des adresses URL, alors Internet court un vrai danger.
La présence de ces deux nouveaux TLD sur Google pousse une nouvelle technique de piratage. Il suffira pour les hackeurs de faire croire que le lien sur lequel les internautes devraient cliquer s’avère être un site internet pour en fait y ajouter un fichier de téléchargement malveillant. Même chose dans l’autre sens, en faisant passer un lien pour un dossier à télécharger alors qu’il s’avère en réalité d’un site internet d’escrocs.
Le SANS Institute, qui héberge le programme Internet Storm Center, surveille les activités malveillantes sur le web et fait partie des principaux organes à avoir tiré le signal d’alarme pour avertir d’un gros problème en devenir avec ces deux nouveaux TLD de noms de domaine. Il évoquait alors “une offre d’opportunités créatives pour distribuer des logiciels malveillants”. Certains experts signalaient sur Twitter des noms de domaine malveillants qu’ils avaient repérés parmi ceux récemment enregistrés et achetés à Google.
Some recently registered .ZIP domains 🤭 pic.twitter.com/rxEUa9D6iQ
— Germán Fernández (@1ZRR4H) May 14, 2023
La réponse aux critiques
Après son rachat en 2014 et la mise sur le marché des noms de domaine avec ces suffixes, Google a dû répondre aux critiques. Pour se défendre, la société avançait déjà que la confusion n’était pas nouvelle entre des URL et des extensions de fichiers. “Google prend le phishing et les logiciels malveillants au sérieux et le registre Google dispose de mécanismes existants pour suspendre ou supprimer les domaines malveillants”, peut-on lire dans un communiqué.
On ne sait pas comment Google peut prétendre avoir un pare-feu suffisamment puissant pour limiter les noms de domaine malveillant reprenant ces suffixes. Certains experts mentionnés par exemple des URL comme familyphotos.zip qui pourraient devenir une vraie source de problèmes alors qu’ils n’auraient pas besoin de chercher à diffuser leur site malveillant. Avec le nombre de personnes susceptibles d’écrire ce genre de nom de fichiers compressés par jour pour transférer des photos (par mail par exemple), il sera tout simple d’attirer du trafic.
— 🧗♂️ Matt Holt (@mholt6) May 12, 2023
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
