Bine aţi venit pe Scientia QA!
Pentru a putea publica întrebări şi răspunsuri, trebuie să vă înregistraţi.
Atenţie! Este posibil ca e-mailul de confirmare a înregistrării să intre în Spam.
Pune o întrebare

Newsletter


3.5k intrebari

6.7k raspunsuri

15.2k comentarii

2.2k utilizatori

2 plusuri 1 minus
1.5k vizualizari
În urmă cu mai multe zile am citit despre atacul asupra Google.ro. Un atac similar ar fi avut loc şi în alte ţări.

În ce a constat acest tip de atac?
Senior (11.8k puncte) in categoria Internet

3 Raspunsuri

1 plus 0 minusuri

Salut,

poti gasi mai multe detalii aici:

http://www.securelist.com/en/blog/208194028/Google_ro_and_other_RO_domains_victims_of_a_possible_DNS_hijacking_attack

P.S. Am modificat adresa. Sper ca aceasta sa functioneze.

O zi buna !

Junior (717 puncte)
editat de
0 0
Nu-mi afişează nimic. Îmi spune că e o problemă cu pagina. E linkul bun?
0 0
Şi-a revenit. Acum merge linkul.
Dar nu m-am prins ce s-a întâmplat până la urmă...
1 plus 0 minusuri
Deşi ţinta a fost google. ro, atacul s-a dat asupra rotld.ro

Atacatorul după ce a pătruns în rotdl.ro a schimbat DNS-urile mai multor site-uri. Probabil că înţelegi ce sunt DNS-urile, dacă nu, îţi explic acum succint: adresa reală a google.ro este: http://74.125.129.94/ În momentul când tu tastezi în bara de adrese google.ro, navigatorul tău de internet face o interogare la rotld.ro, iar rotld.ro caută potrivirea cu adresa IP a domeniului. Deci pentru google.ro a găsit IP-ul 74.125.129.94 şi te trimite către acest IP, apoi urmează să se încarce în navigatorul tău de internet pagina solicitată. DNS-urile se folosesc deoarece este mai uşor să reţii o adresă în litere (cuvinte) decât una în numere. Atacatorul (algerian) a schimbat potrivirea dintre google.ro şi IP-ul real, deci în loc să fi redirecţionat către 74.125.129.94, ai fost redirecţionat către IP-ul unei alte pagini de inernet.
Junior (902 puncte)
editat de
0 0
Dar cum a făcut asta algerianul? Se ştie?
0 0
cred ca te referi la RoTLD.ro si in niciun caz rotdl.ro care nu exista :)
0 0
Se ştie, dar nu ştiu eu să explic pentru că nici eu nu am înţeles bine.
0 0
Aşa este, corectez acum, merci de observaţie.
0 0
Spui că se ştie. De unde se ştie? S-a făcut vreo investigaţie şi s-a anunţat ceva oficial?
0 0
@goguv: eu citisem în comentariile unui blog ceva de genul: "Vedeţi că rotld v-a resetat parola de la administrarea domeniului..."
Deci problema de securitate e la cei de la rotld, eu am două domenii înregistrate la ei şi la amândouă am avut resetată parola. Desigur, îţi poţi recupera parola cu ajutorul adresei de mail cu care ţi-ai înregistrat domeniul.
1 plus 0 minusuri
Din cate am mai citit si eu pe tema asta, intr-adevar, cum s-a spus si mai inainte, a fost un atac de tip DNS poisoning, care se pare ca a avut loc la nivelul serverelor de nume ale ICI/RoTLD (adica registrul de nume care este autoritatea suprema in Romania in ceea ce priveste administrarea numelor de domenii in internet).

La cateva zile dupa atac a fost postat un comunicat pe site-ul RoTLD, in care se admite existenta atacului: http://rotld.ro/portal/news/ro/38/index.html

Deci o serie de nume de site-uri importante cu extensia .ro au fost pentru o scurta perioada "rezolvate" (jargonul tehnic, asta e, ne supunem) in adrese IP care nu corespundeau serverelor reale.

De bun simt ar fi ca toata treaba asta sa se termine cu un raport oficial in care sa se prezinte si niste concluzii, inclusiv ceva detali itehnice privind vulnerabilitatile informatice care au facut posibil atacul, ba poate chiar si felul in care au fost remediate.

Cu ceva saptamani inainte cam acelasi lucru l-a patit si registrul de nume de domenii al Irlandei, iar acolo s-au facut publice niste concluzii, e drept, la o luna dupa depistarea incidentului de securitate.

Un articol mai larg pe tema asta, aici:

http://legi-internet.ro/blogs/index.php/2012/11/29/incidentul-de-securitate-de-ieri-cu-google-ro-stati-linistiti-nimeni-nu-este-vinovat-si-nimic-nu-s-a-intamplat
Senior (7k puncte)
editat de
...