Hlavní navigace

Veřejné DNS servery Googlu obětí únosu

Ondřej Caletka

Podle Twitterového kanálu společnosti BGPmon došlo v sobotu 15. března 2014 k únosu IP adresy 8.8.8.8/32, na které běží známá služba Google Public DNS. Únos trval přibližně 22 minut a postihl zejména Brazílii a Venezuelu. K únosu byl zřejmě použit protokol BGP, prostřednictvím kterého byla IP adresa DNS serveru ohlášena z autonomního systému AS7908, který patří venezuelské pobočce telekomunikačního giganta BT.

Není jisté, zda se jednalo o chybu konfigurace nebo cílený útok typu Man-in-the-Middle. V každém případě je únos veřejného rekurzivního DNS serveru, který denně obslouží 150 miliard dotazů, alarmující zprávou. Jedinou cestou, jak detekovat podobné problémy je validace DNSSEC co nejblíže koncovému uživateli, například pomocí rozšíření DNSSEC validator do webového prohlížeče. O zranitelnostech protokolu BGP, včetně tzv. neviditelného únosu podle Pilosov & Kapela, přednášel Ondřej Surý na konferenci IT09.

Zdroj: The Hacker News

Našli jste v článku chybu?