The internet is becoming quite a dangerous place day by day and especially for those who use it from applications of third parties. The latest bad news is that the largest and most widely used free public DNS (Domain name system) of Google yesterday became hijacked.
DNS is its list of addresses Internet, η οποία μεταφράζεται σε διευθύνσεις IP σε αναγνώσιμη μορφή και αντίστροφα. Σύμφωνα με την εταιρεία BGPmon που παρακολουθεί τις αλλαγές στο διαδίκτυο, ο διακομιστής DNS της Google 8.8.8.8/32 έγινε hijacked χθες για 22 λεπτά.
Google's DNS server handles about 150 billion queries a day, and during the 22 minutes of piracy, millions of Internet users were heading to Latin America, Venezuela and Brazil.
The hackers exploited a known vulnerability of the so-called Border Gateway Protocol (BGP), which is used to exchange data between major service providers, and hijacking allowed attackers to change and direct traffic to a router already it was theirs.
[tweet_embed id = 445266642616868864]
Η επίθεση BGP είναι μια man-in-the-middle attack σε μεγάλύτερη κλίμακα και πιο δύσκολο να ανιχνευθεί, δεδομένου ότι η κίνηση φτάνει ακόμα στο νόμιμο προορισμό της. Η συγκεκριμένη επίθεση παρουσιάστηκε για πρώτη φορά από two security researchers – Tony Kapela and Alex Pilosov, as reported by the The Hacker News.