Cei care ai căutat zilele acestea informaţii pe portalul Google în limba română, www.google.ro, şi pe cel pakistanez, www.google.com.pk, au fost convinşi că cele două situri web au fost piratate. Practic, nu a fost o piratare reală, astfel încât datele personale ale utilizatorilor ai rămas tot timpul în siguranţă.
În fapt, hackerii au acţionat printr-o metodă denumită „otrăvirea cache a sistemului de nume de domenii” (spoofing).
Pe Internet, Sistemul de Nume de Domenii (Domain Name System, DNS) asociază diferite tipuri de informaţii cu aşa-numitele nume de domenii; cel mai important, el serveşte drept „carte de telefon” pentru Internet: traduce numele de gazdă uşor de citit, gen sfetcu.com, în adrese IP de care au nevoie echipamentele de reţea pentru livrarea informaţiilor. De asemenea stochează şi alte informaţii precum lista serverelor de email care acceptă emailuri pentru un anumit domeniu. Oferind o redirecţionare generală pe baza cuvintelor-cheie, Sistemul de Nume de Domenii este o componentă esenţială a utilizării actuale a Internetului.
În mod normal, un computer pe Internet utilizează un server DNS furnizat de organizația care deţine calculatorul sau de un furnizor de servicii Internet (ISP). Serverele DNS sunt, în general, utilizate pentru a îmbunătăți performanța la răspuns prin cache utilizând rezultatele anterioare. Pentru a efectua un atac de otrăvire cache, atacatorul exploateaza o vulnerabilitate în software-ul DNS
În cazul de mai sus, sistemul a fost „infestat” cu informaţii false, astfel încât cei care voiau să ajungă pe portalul Google erau direcţionaţi pe un alt sit web.
Practic, numele de domeniu google.ro în România, şi siturile Yahoo, Microsoft, Kaspersky Lab, şi mai multe nume de domenii ale lui Google şi Apple în Pakistan, au fost redirecţionate către alte adrese IP. Atacul a fost atribuit unui hacker algerian cu porecla MCA-CRB, diorecţionând siturile web respective către un server din Olanda, server1.joomlapartner.nl, care fusese deja piratat. Responsabil pentru securitatea domeniilor cu extensia .ro este RoTLD, din cadrul Institutului Naţional de Cercetare-Dezvoltare în Informatică – ICI Bucureşti.
Lasă un răspuns