miercuri, 28 noiembrie 2012

Google.ro inaccesibil în această dimineaţă

Pare-se că o grupare de black-hats din Algeria ar fi atacat server-ul DNS 8.8.8.8 DNS-urile RoTLD ducând la redirecţionarea unor domenii către alte pagini, principalele afectate fiind site-uri precum google.ro, microsoft.ro sau kaspersky.ro. Atacul de tip DNS poisoning a făcut ca modificările aduse domeniilor atacate să se propage chiar şi pe DNS-urile celor de la Google, 8.8.8.8 şi 8.8.4.4, precum şi pe DNS-urile ISP-urilor din România. La momentul scrierii acestor rânduri, majoritatea domeniilor vizate sunt funcţionale, excepţie făcând google.ro (care ori nu se încarcă, ori afişează mesajul atacatorilor) şi paypal.ro (update: situaţia este acum rezolvată). Soluţia constă în schimbarea serverelor DNS din setările de reţea, de exemplu cu cele ale OpenDNS: 208.67.220.220, 208.67.222.222 (instrucţiuni pentru Windows | instrucţiuni pentru Linux).

Update: BitDefender prezintă o analiză legată de atacul informatic din această dimineaţă.

Acest tip de atacuri profită de vulnerabilităţile sistemului DNS şi reprezintă un risc major asupra identităţii utilizatorului căruia îi pot fi servite pagini web false sub acoperirea unui nume de domeniu valid, chiar şi utilizatorii experimentaţi putând să cadă în astfel de capcane. În acest caz singurul "sigiliu" ce ajută la verificarea identităţii unui site îl reprezintă certificatul SSL (marcat în browser printr-un lacăt afişat lângă adresa web şi prin protocolul https:// în loc de http://), însă majoritatea site-urilor nu deţin aşa ceva.




6 comentarii :

Adrian spunea...
Acest comentariu a fost eliminat de autor.
Ovidiu Niţan spunea...
Acest comentariu a fost eliminat de autor.
Adrian spunea...
Acest comentariu a fost eliminat de autor.
Ovidiu Niţan spunea...
Acest comentariu a fost eliminat de autor.
Alin spunea...

Sunt gelos, desi stau la calculator parca nu simt nici odata astfel de schimbari, data viitoare fa si tu un mic filmulet.
Cat a durat aceasta inactivitate nu ai idee?
Scuze de comentariu dar chiar sunt gelos:)).

Ovidiu Niţan spunea...

@Alin - a fost o chestie de câteva ore, până s-au prins probabil cei de la RoTLD de nereguli şi până s-au propagat "corecturile". Cred că a durat până undeva în jurul orei 13, din câte ţin eu minte.

http://rotld.ro/portal/news/ro/38/index.html