Злоумышленники атаковали публичный DNS сервер Google

Злоумышленники атаковали публичный DNS сервер Google

Все запросы бразильских пользователей к DNS серверу Google перенаправлялись в Венесуэлу.

В субботу, 15 марта, злоумышленники провели успешную атаку и сумели перенаправить DNS-запросы к публичному DNS серверу Google на сервер в Венесуэле. Атака была направлена на бразильских пользователей и длилась 22 минуты.

По информации компании BGPmon, злоумышленники провели успешную атаку на маршрутизаторы вышестоящего провайдера и сумели осуществить подмену BPG таблиц. Затем маршрутизаторы оператора BT Latin America анонсировали некорректные маршруты, что привело к перенаправлению трафика. Причины, по которым маршрутизатор провайдера согласился анонсировать некорректные маршруты, неизвестны. Предполагается, что злоумышленники использовали одну из уязвимостей в реализации BGP.

Это далеко не первый случай перенаправления DNS трафика Google. В 2010 года в следствие похожей атаки злоумышленники сумели перехватить весь DNS-трафик пользователей Румынии и Австралии.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!