The Internet becomes a fairly dangerous part day by day and especially for those who use it from third party applications. The latest bad news is that the largest and most widely used free public DNS (Domain name system) of Google yesterday became hijacked.
Τα DNS είναι η λίστα διευθύνσεων του Internet, η οποία μεταφράζεται σε διευθύνσεις IP σε αναγνώσιμη μορφή και αντίστροφα. Σύμφωνα με την company BGPmon που παρακολουθεί τις αλλαγές στο Internet, Google's DNS server 8.8.8.8/32 was hijacked yesterday for 22 minutes.
Google's DNS server handles about 150 billionmillions queries a day and during the 22 minutes of hacking, millions of Internet users, headed for Latin America, Venezuela and Brazil.
Οι hackers εκμεταλλεύτηκαν μια γνωστή ευπάθεια του λεγόμενου protocol συνοριακής πύλης ή Border Gateway Protocol (BGP), το οποίο χρησιμοποιείται για την data exchange μεταξύ των μεγάλων παρόχων υπηρεσιών, και το hijacking allowed attackers to change and direct traffic to a router that was already theirs.
[tweet_embed id = 445266642616868864]
Η επίθεση BGP είναι μια man-in-the-middle attack σε μεγάλύτερη κλίμακα και πιο δύσκολο να ανιχνευθεί, δεδομένου ότι η κίνηση φτάνει ακόμα στο νόμιμο προορισμό της. Η συγκεκριμένη επίθεση παρουσιάστηκε για πρώτη φορά από δύο researchers security – Tony Kapela and Alex Pilosov, as reported by the The Hacker News.