Hot Posts

6/recent/ticker-posts

Google não foi Hackeada? Explicam Engenheiros



Comentário de um internauta que se identifica como Engenheiro de Redes.

Faço Engenharia de Redes, então vou tentar explicar um pouco melhor o que houve.

Primeiro "Lá mostra " www.google.com.br" e o correto é "https://www.google.com.br/?gws..."" Isso é falso. Você está falando asneiras.

A Google não foi atacada, nem hackeada, nem crackeada. Cada um desses termos é errado para o cenário atual.

Nem o DNS da Google foi atacado. É impossível atacar o DNS do Google, pois é protegido por normas de Segurança de DNS. Empresas grandes possuem proteção que impedem que as informações de DNS sejam atualizadas. Ou seja se acontecer, elas não são propagadas.

O que aconteceu, foi que provavelmente um servidor intermediário de DNS foi atacado. Por isso somente em algumas provedoras e certas regiões isso acontece.

Existem milhares de servidores de redistribuição DNS, são servidores locais que servem para propagar mais rapidamente os dados.

Dois cenários podem ter acontecido.
O primeiro é no qual as informações de aliases ou de registros DNS foram substituidos temporariamente nesse servidor intermediário. Cada registro de DNS possui um campo chamado "TTL" que é o tempo de atualização e repropagação do registro.

Para alguns provavelmente ainda aparece pois provavelmente ou na máquina de vocês ou outro servidor DNS mais próximo ou até o roteador de vocês, está com regras de forçar cache de DNS.

Limpar o registro de cache DNS pode ajudar. Isso é possível de se fazer tanto no Navegador quanto no Sistema Operacional e até no Roteador, qualquer um desses pode estar com cache.

O atacante deve estar fazendo um ataque bruto de substituição, enganando o servidor intermediário. Porém isso é difícil. Aliás é muito estranho ver isso acontecer, pois organizações como o Google usam DNSsec. Ou seja isso confirma que um servidor intermediário foi atacado.