DevSecOps

18 mar, 2014

Servidor público de tráfego DNS do Google foi sequestrado por alguns minutos no fim de semana

Publicidade

A semana não começou boa para o Google. Além de alguns de seus serviços terem ficado fora do ar ontem, seu servidor público de tráfego DNS foi sequestrado no fim de semana.

Google-DNS

Segundo a empresa de monitoramento BGPmon, o servidor DNS 8.8.8.8/32 do Google foi sequestrado durante 22 minutos no sábado.

O servidor DNS do Google lida com aproximadamente 150 bilhões de consultas diariamente e, durante os 22 minutos de sequestro, milhões de usuários de Internet, incluindo instituições financeiras e governos, foram redirecionados para o BT (British multinational telecommunications services company) da divisão da América Latina na Venezuela e no Brasil.

A suspeita é de que os criminosos tenham explorado uma vulnerabilidade bem conhecida no chamado Border Gateway Protocol (BGP), que é usado para trocar dados entre grandes provedores de serviço, e o sequestro poderia permitir que os atacantes simplesmente redirecionassem o tráfego para um roteador sob o controle deles.

Ataques BGP são do tipo man-in-the-middle em larga escala e são difíceis de detectar, uma vez que o tráfego chega a seu destino legítimo. Eles foram demonstrados pela primeira em 2008 por dois pesquisadores de segurança – Tony Kapela and Alex Pilosov.

Esta não foi a primeira vez em que o servidor DNS do Google foi sequestrado. Em 2010, houve um sequestro e o tráfego foi redirecionado para Romênia e Áustria.

Com informações de Hacker News