A Internet está se tornando um lugar perigoso dia-a-dia e, especialmente, para os usuários da Internet inocentes, que contam com serviços de terceiro partido. A última má notícia é que a maior e mais amplamente utilizado público gratuito do Google do Mundo de DNS (Domain Name System) resolvedores levantou segurança bandeiras vermelhas ontem.
DNS é a lista de endereço principal para a Internet, o que se traduz endereços IP em um formato legível e vice-versa. De acordo com o monitoramento da internet empresa BGPmon , servidor de DNS do Google8.8.8.8 / 32 foi sequestrado ontem por 22 minutos.
Servidor
DNS do Google lida com cerca de 150 bilhões de consultas por dia e
durante os 22 minutos de seqüestro, milhões de utilizadores da Internet,
incluindo instituições financeiras ,
governos foram redirecionados para (empresa de serviços de
telecomunicações multinacional britânica) da BT divisão América Latina,
na Venezuela e no Brasil.
Suspeita-se que os hackers exploraram uma conhecida vulnerabilidade no chamado Border Gateway Protocol ( BGP) , que é usado para trocar dados entre os grandes prestadores de serviços, e seqüestro poderia permitir que os atacantes simplesmente redirecionar o tráfego para um roteador eles controlavam.
Suspeita-se que os hackers exploraram uma conhecida vulnerabilidade no chamado Border Gateway Protocol ( BGP) , que é usado para trocar dados entre os grandes prestadores de serviços, e seqüestro poderia permitir que os atacantes simplesmente redirecionar o tráfego para um roteador eles controlavam.
BGP ataque é o ataque man-in-the-middle em grande escala e mais difícil de detectar, como o tráfego ainda chegue ao seu destino legítimo e que foi pela primeira vez demonstrada em 2008 por dois pesquisadores de segurança - Tony Kapela e Alex Pilosov .
Não é a primeira vez em que o serviço Google Public DNS foi sequestrado. Em 2010, o tráfego do servidor DNS foi sequestrado e redirecionado para a Romênia e Áustria.
Nenhum comentário:
Postar um comentário