joi, 29 noiembrie 2012

Google.ro şi Yahoo.ro, victimele unui atac DNS poisoning


Site-urile Google.ro şi Yahoo.ro au căzut victime atacurilor unui hacker sau al unui grup de hackeri algerieni în cursul acestei dimineţi, acestea afişând mesajul de mai jos în locul tradiţionalelor pagini de intrare. Problemele generate de acest atac sunt deja în curs de rezolvare, însă utilizatorii anumitor furnizori de servicii Internet ar putea fi încă afectaţi.
Acest atac nu este unul directionat asupra paginilor şi conţinutului real găzduit de cele două servicii, ci un atac asupra serverelor DNS, care interpretează adresele Web cerute şi le direcţionează către adresele IP reale. Printr-un atac de tip DNS poisoning, în care sunt livrate informaţii false către celelalte servere DNS şi care se propagă astfel către utilizator, atacatorii pot redirecţiona traficul către un server rulat de ei. În cazul de faţă, redirecţionarea se face către nişte servere stocate în datacenter-ul EMango din Olanda.
Utilizatorii trebuie să fie atenţi la paginile vizitate deoarece atacatorii pot livra fişiere malware sau pretinde date de autentificare. Fiecare browser afişează, într-o formă sau alta, certificatele de securitate ale paginii vizitate iar acestea trebuie să fie valide, precum în exemplul de mai jos.
Utilizatorul poate alege temporar soluţia utilizării adreselor IP reale a serviciilor Google.ro şi Yahoo.ro, care sunt 173.194.75.94, respectiv, 87.248.120.148, adăugarea manuală a acestora în fişierul HOSTS, utilizarea versiunilor internaţionale .com ale celor două servicii sau alegerea unui furnizor alternativ de servicii DNS precum OpenDNS sau Google Public DNS.

Sursa : http://www.go4it.ro

Niciun comentariu:

Trimiteți un comentariu