Ora che ICANN consente ai nomi di dominio di primo livello personalizzati e spesso i lavoratori IT aziendali amano usare .local
come TLD per le reti interne , se qualcuno acquista il TLD .local quali sono alcuni possibili pericoli che un utente potrebbe incontrare?
L'esempio principale a cui posso pensare sono gli attacchi di spear-phishing. Se un'azienda ha computer come SuperSecureServer.local
sulla propria LAN e un utente malintenzionato fa TotallyARealCorporateServer.local
avrebbe TotallyARealCorporateServer.local
a risolvere l'IP degli hacker? In caso affermativo, l'utente malintenzionato potrebbe inviare un link non valido, quindi impersonare un server reale e ottenere credenziali di accesso al dominio.