Kaspersky a investigat atacul asupra Google.ro si Yahoo.ro

Specialistii Kaspersky Lab Romania au analizat atacul de tip DNS poisoning asupra site-urilor romanesti Google (google.ro) si Yahoo! (yahoo.ro). Softpedia a anuntat ca un hacker algerian, care foloseste pseudonimul MCA-CRB, a reusit sa sparga cunoscutele site-uri.

"Cand am aflat despre acest incident, am fost destul de sceptici cu privire la atac," a declarat Stefan Tanase de la Kaspersky Lab Romania. „Un site atat de mare cum este Google poate fi spart, in teorie, dar este foarte putin probabil. Apoi, am observat ca ambele domenii ajung la o adresa IP situata in Olanda: 95.128.3.172 (server1.joomlapartner.nl) – asa ca pare mai degraba un atac de tip DNS poisoning", a explicat Stefan Tanase.

Au fost testate mai multe servere DNS pentru a verifica atacul,iar singurele servere care au raspuns cu inregistrarea modificata au fost 8.8.8.8 si 8.8.4.4 (serverele DNS publice ale Google).

In jurul orei 12:00 serverul 8.8.8.8 a inceput sa trimita raspunsuri corecte, indicand astfel faptul ca, foarte probabil, cei de la Google lucreaza pentru rezolvarea problemei. In acest timp, celalalt server DNS al Google - 8.8.4.4 - a continuat sa directioneze utilizatorii catre IP-ul atacatorului, problema fiind rezolvata in jurul orei 13:00.

"Incidentul ar fi putut fi mult mai grav daca atacatorul ar fi avut alte scopuri, in afara de acela de a deveni faimos pentru defacement-uri ale unor site-uri celebre", avertizeaza Stefan Tanase. „Imaginati-va doar cate conturi ar fi fost compromise in aceasta dimineata daca aceste website-uri ar fi fost redirectionate catre o pagina de phishing", a adaugat acesta.