A semana não começou boa para o Google. Além de alguns de seus serviços terem ficado fora do ar ontem, seu servidor público de tráfego DNS foi sequestrado no fim de semana.
Segundo a empresa de monitoramento BGPmon, o servidor DNS 8.8.8.8/32 do Google foi sequestrado durante 22 minutos no sábado.
O servidor DNS do Google lida com aproximadamente 150 bilhões de consultas diariamente e, durante os 22 minutos de sequestro, milhões de usuários de Internet, incluindo instituições financeiras e governos, foram redirecionados para o BT (British multinational telecommunications services company) da divisão da América Latina na Venezuela e no Brasil.
A suspeita é de que os criminosos tenham explorado uma vulnerabilidade bem conhecida no chamado Border Gateway Protocol (BGP), que é usado para trocar dados entre grandes provedores de serviço, e o sequestro poderia permitir que os atacantes simplesmente redirecionassem o tráfego para um roteador sob o controle deles.
Ataques BGP são do tipo man-in-the-middle em larga escala e são difíceis de detectar, uma vez que o tráfego chega a seu destino legítimo. Eles foram demonstrados pela primeira em 2008 por dois pesquisadores de segurança – Tony Kapela and Alex Pilosov.
Esta não foi a primeira vez em que o servidor DNS do Google foi sequestrado. Em 2010, houve um sequestro e o tráfego foi redirecionado para Romênia e Áustria.
Com informações de Hacker News