Google Public DNS 8.8.8.8 a fost ținta unui atac de tipul MItM

Internetul a devenit un loc destul de periculos, pe cat de pașnic e la suprafață pe atât de multe lucruri întunecate ascunde. Ultima știre neagră ce ar trebui să facă inconjorul lumii este că cel mai utilizat DNS (Domain Name System) public de la Google a ridicat alerte roșii în cursul zilei de ieri.

Pentru cei care nu știu, DNS este un serviciu ce ține întreaga listă de domenii a Internetului, traducându-le din forma înțeleasă de oamenii obișnuiți în IP-uri și invers. Conform BGPmon, o companie de monitorizare a Internetului, serverul 8.8.8.8/32 de la Google a fost hijacked pentru 22 de minute.

Serverul de DNS de la Google procesează în jur de 150 de miliarde de interogări zilnic iar în cele doar 22 de minute în care a fost hijacked, milioane de utilizatori de Internet, inclusiv instituții financiare sau guvernamentale au fost redirecționați către o companie britanică multinațională de telecom, în divizia latino americană din Venezuela și Brazilia.

Hackerii au exploatat o vulnerabilitate foarte cunoscută în BGP (Border Gateway Protocol) ce este folosit pentru a face schimb de date între providerii mari, iar hijackingul le-a permis atacatorilor să rerouteze traficul către un router ce îl controlează.

Atacul asupra BGP este un atac de tipul MItM la o scară mai mare și mult mai greu de identificat, pentru că traficul ajunge la destinația legitimă. Acest atac a fost demonstrat pentru prima dată în 2008 de doi specialiști în securitate, Tony Kapela și Alex Pilosov.

Google Public DNS a mai fost în 2010 hijacked atunci când traficul a fost redirecționat prin România și Austria.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!