Google sofre 'defacing' logo no terceiro dia de 2017

1 min de leitura
Imagem de: Google sofre 'defacing' logo no terceiro dia de 2017

A página inicial da maior ferramenta de buscas da internet, a Google, sofreu um ataque DNS na tarde desta terça-feira (3). De acordo com as imagens obtidas pelo TecMundo e por vários usuários pela internet, o autor do ataque se identifica como Kuroi'Sh. Diferente de muitas situações semelhantes, nenhum grupo levantou bandeira e, ao que parece, a invasão aconteceu apenas "por diversão" — também conhecido como "lulz".

O ataque hacker (no caso, "defacing") realizado por Kuroi'Sh fez com que a Google tirasse do ar, por alguns momentos, o buscador, o Google Maps e o Google Translate. Outros serviços continuaram rodando normalmente.

O ataque foi um SQL Injection, segundo o próprio hacker

Em conversa com o próprio hacker, o TecMundo descobriu que o hack foi realizado via SQL Injection e também foi direcionado ao DNS, tecnicamente falando. Um DNS, Domain Name System, é o sistema de gerenciamento de nomes hierárquico para sites, praticamente. Ele permite a inscrição de vários dados digitados, além do nome do host e de seu IP. Já o SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.

O hacker também notou que, para a Google, a alteração na interface é apenas um "pequeno aborrecimento".

Conversamos com Kuroi'SH

Kuroi'SH explicou que foi um SQL Injection e o ataque realmente foi DNS; fez por diversão

Resposta da Google

"Alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar.

O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos. Os usuários ainda afetados podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento do sistemas do Google. O DNS Público do Google pode ser uma alternativa. Veja como configurar sua rede neste link (em inglês)".

A imagem da tela hackeada você encontra aqui embaixo:

Reação da internet

Vídeo

Kuroi'SH já atacou antes

O nome Kuroi'SH já esteve envolvido em outra grande invasão: domínios da NASA. Foram nove subdomínios que sofreram deface e você poderá ver a prova no vídeo abaixo. Não se sabe a nacionalidade ou o grupo em que Kuroi'SH atua.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.