Web
Analytics
TECUCI

UPDATE: Google.ro si PayPal.ro atacat de hackeri! Cine urmeaza?


Google-in-28-nov-2012  In această dimineaţă, pagina google.ro a fost blocată câteva zeci de minute în urma unui atac informatic.  Astfel, în locul celebrului logo google, a apărut o pagina neagră, un logo al unei televiziuni fără semnal şi un mesaj: “By MCA-CRB, Algerian Hacker, S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec, To be continued…” Google este cel mai accesat motor de căutare din lume, având o bază de date de peste 8 miliarde de site-uri. SFAT de la admin: Astăzi accesaţi  www.google.com _________________

Site-urile Google.ro şi Yahoo.ro au căzut victime atacurilor unui hacker sau al unui grup de hackeri algerieni în cursul acestei dimineţi, acestea afişând mesajul de mai jos în locul tradiţionalelor pagini de intrare. Utilizatorii anumitor furnizori de servicii Internet ar putea fi încă afectaţi, scrie go4it. ro.

 

Acest atac nu este unul direct asupra paginilor şi conţinutului real, ci un atac asupra serverelor DNS, care interpretează adresele Web cerute şi le direcţionează către adresele IP reale. Printr-un atac de tip DNS poisoning, în care sunt livrate informaţii false către celelalte servere DNS şi care se propagă astfel către utilizator, atacatorii pot redirecţiona traficul către un server rulat de ei. În cazul de faţă, redirecţionarea se face către nişte servere stocate în datacenter-ul EMango din Olanda.

 

Utilizatorii trebuie să fie atenţi la paginile vizitate deoarece atacatorii pot livra fişiere malware sau pretinde date de autentificare. Fiecare browser afişează, într-o formă sau alta, certificatele de securitate ale paginii vizitate iar acestea trebuie să fie valide, precum în exemplul de mai jos.

 

Utilizatorul poate alege temporar soluţia utilizării adreselor IP reale a serviciilor Google.ro şi Yahoo.ro, care sunt 173.194.75.94, respectiv, 87.248.120.148, adăugarea manuală a acestora în fişierul HOSTS, utilizarea versiunilor internaţionale .com ale celor două servicii sau alegerea unui furnizor de servicii DNS alternative, precum OpenDNS sau Google Public DNS.

 

La ora transmiterii ştirii, paginile reveniseră la normal în mare parte, însă unii utilizatori tot raportau în continuare probleme cu accesarea respectivelor site-uri.