DNS server công cộng của Google bị tấn công chiếm quyền điều khiển

Internet đang ngày càng trở thành một nơi nguy hiểm bởi những người dùng ngây thơ cùng những hacker lão luyện. Và một tin xấu mới là DNS server công cộng của Google vừa bị tấn công chiếm quyền điều khiển vào ngày hôm qua.

DNS là hệ thống phân giải tên miền, phân giải tên miền thành địa chỉ IP thật của server và ngược lại. Theo công ty giám sát internet BGPmon, DNS server của Google 8.8.8.8/32 đã bị chiếm quyền điều khiển trong khoảng 22 phút.

DNS server Google xử lý hơn 150 tỷ lượt yêu cầu mỗi ngày và trong 22 phút bị chiếm quyền điều khiển, hàng triệu người dùng internet, trong đó có cả các tổ chức tài chính, các chính phủ đã bị chuyển hướng đến bộ phận Mỹ Latinh của BT tại Venezuela và Brazil.

Hacker đã khai thác một lỗ hổng đã biết trước đó trong giao thức tìm đường trên internet (Border Gateway Protocol – BGP), giao thức này được sử dụng để trao đổi dữ liệu giữa các nhà cung cấp dịch vụ lớn. Việc chiếm quyền điều khiển sẽ giúp hacker có thể làm giả được đích đến của các truy vấn.

Tấn công BGP thuộc dạng tấn công man-in-the-middle trên quy mô rộng và rất khó để phát hiện, được công bố lần đầu tiên vào năm 2008 bởi hai chuyên gia bảo mật Tony Kapela và Alex Pilosov.

Đây không phải là lần đầu tiên DNS server của Google bị chiếm quyền điều khiển. Lần trước đó là vào năm 2010, khi đó, hacker đã điều hướng người dùng đến các địa chỉ tại Romania và Austria.

Nguồn: thehackernews.com