Ahora que la ICANN está permitiendo nombres de dominio de nivel superior personalizados y a los empleados de TI a menudo les gusta usar .local
como el TLD para redes internas , si alguien compra el TLD local. ¿Cuáles son algunos peligros posibles que podría encontrar un usuario?
El ejemplo principal en el que puedo pensar es en los ataques de phishing. Si una empresa tiene computadoras como SuperSecureServer.local
en su LAN y un atacante malicioso hace que TotallyARealCorporateServer.local
se resuelva TotallyARealCorporateServer.local
ante la IP de los atacantes? Si lo hiciera, el atacante podría enviar un enlace incorrecto y luego suplantar un servidor real y obtener credenciales de inicio de sesión de dominio.