Ani Google není tak schopný, aby unikl hijacking

16. 3. 2014 podlehl DNS server Google 8.8.8.8/32 BGP hijacking.

Google G logo

Neznámí útočníci unesli traffic proudící před Google DNS server na pobočky BT v Brazílii a Venezueli. Zneužili k tomu zranitelnost v BGP (Border Gateway Protocol), díky které se jim podařilo obejít Google DNSSec, certifikaci zdrojů a další bezpečnostní prvky.

Vzhledem k 150 miliardám požadavků denně odbavených, se 22minutový hijacking rovná miliónům unesených. Detekce takovéhoto útoku je obtížná vzhledem k tomu, že traffic končí na původně určených cílech, a vzhledem k svému rozsahu. BGP se totiž využívá k datové výměně mezi velkými ISP.

Hijacking odhalila monitorovací firma BGPmon. Googlovské DNS servery 8.8.8.8 a 8.8.4.4 patří k největším veřejně dostupným DNS serverům na světě.

Zdroje