Hacked οι Public DNS Server της Google

Το Διαδίκτυο γίνεται ένα αρκετά επικίνδυνο μέρος μέρα με τη μέρα και ιδιαίτερα για αυτούς που το χρησιμοποιούν από εφαρμογές τρίτων. Τα τελευταία κακά νέα είναι ότι το μεγαλύτερο και το πιο ευρέως χρησιμοποιούμενο δωρεάν δημόσιο DNS (Domain name system) της Google χθες έγινε hijacked.

Google s Public DNS Server Hacked

Τα DNS είναι η λίστα διευθύνσεων του Internet, η οποία μεταφράζεται σε διευθύνσεις IP σε αναγνώσιμη μορφή και αντίστροφα. Σύμφωνα με την εταιρεία BGPmon που παρακολουθεί τις αλλαγές στο διαδίκτυο, ο διακομιστής DNS της Google 8.8.8.8/32 έγινε hijacked χθες για 22 λεπτά.

Ο διακομιστή DNS της Google χειρίζεται περίπου 150 δισεκατομμύρια ερωτήματα την ημέρα και κατά τη διάρκεια των 22 λεπτών της πειρατείας, εκατομμύρια χρηστών του Διαδικτύου, κατευθυνόταν προς τη Λατινική Αμερική, στη Βενεζουέλα και τη Βραζιλία.

Οι hackers εκμεταλλεύτηκαν μια γνωστή ευπάθεια του λεγόμενου πρωτόκολλο συνοριακής πύλης ή Border Gateway Protocol (BGP), το οποίο χρησιμοποιείται για την ανταλλαγή δεδομένων μεταξύ των μεγάλων παρόχων υπηρεσιών, και το hijacking επέτρεπε στους επιτιθέμενους να αλλάξουν και να κατευθύνουν την κυκλοφορία σε κάποιον δρομολογητή που ήδη ήταν δικός τους.

[tweet_embed id=445266642616868864]

Η επίθεση BGP είναι μια man-in-the-middle attack σε μεγάλύτερη κλίμακα και πιο δύσκολο να ανιχνευθεί, δεδομένου ότι η κίνηση φτάνει ακόμα στο νόμιμο προορισμό της. Η συγκεκριμένη επίθεση παρουσιάστηκε για πρώτη φορά από δύο ερευνητές ασφαλείας – τον Tony Kapela και τον Alex Pilosov, όπως αναφέρει το The Hacker News.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).