Το Διαδίκτυο γίνεται ένα αρκετά επικίνδυνο μέρος μέρα με τη μέρα και ιδιαίτερα για αυτούς που το χρησιμοποιούν από εφαρμογές τρίτων. Τα τελευταία κακά νέα είναι ότι το μεγαλύτερο και το πιο ευρέως χρησιμοποιούμενο δωρεάν δημόσιο DNS (Domain name system) της Google χθες έγινε hijacked.
Τα DNS είναι η λίστα διευθύνσεων του Internet, η οποία μεταφράζεται σε διευθύνσεις IP σε αναγνώσιμη μορφή και αντίστροφα. Σύμφωνα με την εταιρεία BGPmon που παρακολουθεί τις αλλαγές στο διαδίκτυο, ο διακομιστής DNS της Google 8.8.8.8/32 έγινε hijacked χθες για 22 λεπτά.
Ο διακομιστή DNS της Google χειρίζεται περίπου 150 δισεκατομμύρια ερωτήματα την ημέρα και κατά τη διάρκεια των 22 λεπτών της πειρατείας, εκατομμύρια χρηστών του Διαδικτύου, κατευθυνόταν προς τη Λατινική Αμερική, στη Βενεζουέλα και τη Βραζιλία.
Οι hackers εκμεταλλεύτηκαν μια γνωστή ευπάθεια του λεγόμενου πρωτόκολλο συνοριακής πύλης ή Border Gateway Protocol (BGP), το οποίο χρησιμοποιείται για την ανταλλαγή δεδομένων μεταξύ των μεγάλων παρόχων υπηρεσιών, και το hijacking επέτρεπε στους επιτιθέμενους να αλλάξουν και να κατευθύνουν την κυκλοφορία σε κάποιον δρομολογητή που ήδη ήταν δικός τους.
[tweet_embed id=445266642616868864]
Η επίθεση BGP είναι μια man-in-the-middle attack σε μεγάλύτερη κλίμακα και πιο δύσκολο να ανιχνευθεί, δεδομένου ότι η κίνηση φτάνει ακόμα στο νόμιμο προορισμό της. Η συγκεκριμένη επίθεση παρουσιάστηκε για πρώτη φορά από δύο ερευνητές ασφαλείας – τον Tony Kapela και τον Alex Pilosov, όπως αναφέρει το The Hacker News.