Servidor de DNS Público do Google foi Sequestrado
A Internet está se tornando um lugar perigoso dia-a-dia e, especialmente, para os usuários da Internet inocentes , que contam com serviços de terceiro como o google. A má notícia é que o maior e mais amplamente servidor de DNS (Domain Name System) público gratuito no mundo utilizado do Google levantou bandeiras vermelhas de segurança ontem.
DNS é a lista de endereço principal para a Internet, o que se traduz endereços IP em um formato legível e vice-versa. De acordo com o monitoramento da internet empresa BGPmon , servidor de DNS do Google 8.8.8.8/32 foi sequestrado ontem por 22 minutos.
Servidor DNS do Google lida com cerca de 150 bilhões de consultas por dia e durante os 22 minutos de seqüestro, milhões de utilizadores da Internet incluindo instituições financeiras, governos foram redirecionados para a BT (empresa de serviços de telecomunicações multinacional britânica) divisão América Latina, localizada na Venezuela e no Brasil.
Suspeita-se que os hackers exploraram uma vulnerabilidade conhecida no chamado Border Gateway Protocol ( BGP) , que é usado para trocar dados entre os grandes prestadores de serviços , e seqüestro poderia permitir que os atacantes simplesmente para redirecionar o tráfego a um roteador que eles controlavam.
O ataque BGP realizado foi man-in -the-middle, que é realizado em larga escala e mais difícil de detectar, com o tráfego chegando ao seu destino legítimo como foi demonstrado pela primeira vez em 2008 por dois pesquisadores de segurança – Tony Kapela e Alex Pilosov .
Não é a primeira vez em que o serviço Google Public DNS foi sequestrado . Em 2010, o tráfego do servidor DNS foi sequestrado e redirecionado para a Roménia e a Áustria
Fonte: The Hacker News
Você precisa fazer log in para comentar.