Google Hacked (or not)

Va voi prezenta un alt exemplu de Hacking, de data aceasta putin mai special din prisma faptului ca discutam despre Google, dar si pentru ca in realitate niciun server detinut de Google nu a fost de fapt compromis, insa efectele negative (in primul si in primul rand de imagine) au fost simtite doar de Google.

La sfarsitului anului 2012 persoanele care doreau sa acceseze domeniul google.ro vedeau urmatoare pagina web:

Google Hacked

 

Ce s-a intamplat de fapt? Serverele DNS de la RoTLD autoritative pentru domeniul .ro au fost comprimise, lucru confirmat si de rotld ulterior, iar referalul pentru serverului DNS autoritativ pentru google.ro din cererile dns iterative de la provideri, a fost modificat catre un alt server dns, altul decat cel autentic autoritativ pt. google.ro

Cu alte cuvinte in momentul in care un client intreba serverul dns de la rotld cine este serverul autoritativ pt. google.ro, rotld raspundea cu un alt server decat cel real, server care translata domeniul google.ro in IP-ul unui server web sub controlul grupului de hackeri.

Cine este de vina? Cel mai probabil rotld. Cine a avut de suferit ? Google.

 

Dupa cum vedeti, modalitatile prin care o retea, un server sau un serviciu pot fi compromise sunt foarte diverse, iar cateodata nici nu are legatura directa cu serverul vizat.

Securitatea unui sistem in ansamblul sau este la fel de puternica cat cea mai slaba componenta a sistemului.

Alte detalii despre acest hacking.

Pentru multe discutii despre securitatea informatiei precum si despre metodele de evitare a incidentelor de securitate te asteptam la cursurile Cisco CCNA, CCNA Security sau Administrare Linux pe care le organizam.

 

Leave a Reply