A página inicial da maior ferramenta de buscas da internet, a Google, sofreu um ataque DNS na tarde desta terça-feira (3). De acordo com as imagens obtidas pelo TecMundo e por vários usuários pela internet, o autor do ataque se identifica como Kuroi'Sh. Diferente de muitas situações semelhantes, nenhum grupo levantou bandeira e, ao que parece, a invasão aconteceu apenas "por diversão" — também conhecido como "lulz".
O ataque hacker (no caso, "defacing") realizado por Kuroi'Sh fez com que a Google tirasse do ar, por alguns momentos, o buscador, o Google Maps e o Google Translate. Outros serviços continuaram rodando normalmente.
O ataque foi um SQL Injection, segundo o próprio hacker
Em conversa com o próprio hacker, o TecMundo descobriu que o hack foi realizado via SQL Injection e também foi direcionado ao DNS, tecnicamente falando. Um DNS, Domain Name System, é o sistema de gerenciamento de nomes hierárquico para sites, praticamente. Ele permite a inscrição de vários dados digitados, além do nome do host e de seu IP. Já o SQL Injection é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.
O hacker também notou que, para a Google, a alteração na interface é apenas um "pequeno aborrecimento".
Conversamos com Kuroi'SH
Kuroi'SH explicou que foi um SQL Injection e o ataque realmente foi DNS; fez por diversão
Resposta da Google
"Alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar.
O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos. Os usuários ainda afetados podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento do sistemas do Google. O DNS Público do Google pode ser uma alternativa. Veja como configurar sua rede neste link (em inglês)".
A imagem da tela hackeada você encontra aqui embaixo:
Reação da internet
Vídeo
Kuroi'SH já atacou antes
O nome Kuroi'SH já esteve envolvido em outra grande invasão: domínios da NASA. Foram nove subdomínios que sofreram deface e você poderá ver a prova no vídeo abaixo. Não se sabe a nacionalidade ou o grupo em que Kuroi'SH atua.
Fontes
Categorias