SPAccess
logo
mobile-logo
HomeStiriSecuritate ITGoogle.ro, afectat de un atac. Ce spune Kaspersky
google
0 Comments
525 Views
by:

Google.ro, afectat de un atac. Ce spune Kaspersky

googleSite-ul Google.ro a fost inaccesibil miercuri dimineaţă pentru câteva ore, interval în care pagina afişa mesajul ‘hacker algerian’ by MCA-CRB. Mai mult, sub imaginea standard care arăta lipsa de funcţionare, era postat textul ‘to be continued…’ (va urma).

Serviciile Google din România nu au fost atacate, iar compania se află, în prezent, în legătură cu organizaţia responsabilă cu gestionarea numelor de domenii din ţară, a declarat miercuri, pentru AGERPRES, Gabriela Chiorean, director de comunicare Google România. ‘Cei care au încercat să acceseze în această dimineaţă google.ro au fost redirecţionaţi către alte domenii. Practic, serviciul nu a fost atacat sau hackuit. Nu este vorba despre o vulnerabilitate a Google pe care ar fi urmat să o rezolvăm. Pentru o perioadă scurtă de timp, unii utilizatori care vizitează www.google.ro şi câteva alte adrese de web au fost redirecţionaţi către un alt site web. Suntem în contact cu organizaţia responsabilă cu gestionarea numelor de domenii din România’, a explicat Chiorean.

Ce spun specialiştii Kaspersky

Specialiştii Kaspersky Lab România analizează atacul de tip DNS poisoning asupra site-urilor româneşti Google (google.ro) şi Yahoo! (yahoo.ro). În această dimineaţă, Softpedia a anunţat că un hacker algerian, care foloseşte pseudonimul MCA-CRB, a reuşit să spargă cunoscutele site-uri.

“Când am aflat despre acest incident, am fost destul de sceptici cu privire la atac,” a declarat Ştefan Tănase de la Kaspersky Lab România. „Un site atât de mare cum este Google poate fi spart, în teorie, dar este foarte puţin probabil. Apoi, am observat că ambele domenii ajung la o adresă IP situată în Olanda: 95.128.3.172 (server1.joomlapartner.nl) – aşa că pare mai degrabă un atac de tip DNS poisoning”, a explicat Ştefan Tănase.

Au fost testate mai multe servere DNS pentru a verifica atacul,iar singurele servere care au răspuns cu înregistrarea modificată au fost 8.8.8.8 si 8.8.4.4 (serverele DNS publice ale Google).

În jurul orei 12:00 serverul 8.8.8.8 a început să trimită răspunsuri corecte, indicând astfel faptul că, foarte probabil, cei de la Google lucrează pentru rezolvarea problemei. În acest timp, celălalt server DNS al Google – 8.8.4.4 – a continuat să direcţioneze utilizatorii catre IP-ul atacatorului, problema fiind rezolvată în jurul orei 13:00.

“Incidentul ar fi putut fi mult mai grav dacă atacatorul ar fi avut alte scopuri, în afară de acela de a deveni faimos pentru defacement-uri ale unor site-uri celebre”, avertizează Ştefan Tănase. „Imaginaţi-vă doar câte conturi ar fi fost compromise în această dimineaţă dacă aceste website-uri ar fi fost redirecţionate către o pagină de phishing”, a adăugat acesta.

Share With:
Alte Recomandari