Vulnerabilitate la DNS in România

In 28 noiembrie 2012 un hacker a reușit fără prea mare efort din câte se vorbește să afecteze o serie de pagini web importante din România google.ro şi yahoo.ro, paypal.ro, windows.ro, microsoft.ro, kaspersky.ro, hotmail.ro şi altele au fost redirectate prin DNS catre alte adrese IP decăt cele la are  rebuiau să ajungă.

Kaspersky şi BitDefender susțin că nu a fost vorba de vre-o amenințare virală deci paginile pe care au fost redirectate doamniile nu conțineau viruși dar puteau conține. In viitor (in functie de intentiile hackerului) de poate directiona utilizatorul la adrese dăunatoare pentru computer.

Buba mare e ce se va întâmpla pe viitor pentru că un atac similar până nu se descoperă vulnerabilitatea se poate întâmpla oricând cu consecințe grave. Nu se știe cum au reușit oamenii ăștia să schimbe acele IP-uri (se ia in calcul chiar un posibil atac prin injectii mySql la RoTLD) dar până nu se află se pare că vulnerabilitatea există.

Ca măsură de protecție RoTLD a resetat toate parolele de administrare a domeniilor .ro.

Aștept curios să văd ce se descoperă ca să văd cum mă pot apăra în fața unor astfel de amenințări pe viitor.

Lasă un comentariu