The Dangers of Google’s .zip TLD

Căuta cineva vectori noi de atac? :facepalm:

Problema nu e cu URL-ul ci cu aplicatiile care le recunosc ca si url-uri in text. E.g pe forum daca scrii poze.zip automat le converteste in

Fisiere atasate:

  1. poze.zip [4.55Mb]

Iar daca in mod normal s-ar scana continutul arhivei daca nu e criptata la un email, in acest fel nu va fi scanat. (Outlook scaneaza inclusiv arhivele criptate daca parola e in email sau numele fisierului)
Acum pericolul e in emailurile medicale de exemplu, care contin inclusiv executabilul pentru a putea vedea o scanare CT/RMN.

abereala.zip.exe
vorba aia cu chestii antice :wink: