0 Compartilhamentos 11 Views

Hackearam o Google Brasil?

4 de janeiro de 2017

Durante o final da tarde desta terça-feira muitos usuários brasileiros esbarraram no que parecia um ataque de deface à página principal do Google: ao invés do mecanismo de busca, era exibida uma estranha mensagem.

Foi o estopim para uma onda de rumores colocarem o aparente ataque hacker ao maior site de buscas do mundo no topo dos assuntos mais comentados na rede.

Entretanto, de acordo com nota oficial enviada pelo Google à imprensa, não aconteceu qualquer invasão a nenhum servidor da empresa ou aos seus serviços. O atacante teria alterado tabelas de DNS de terceiros para redirecionar usuários para um endereço falso. “Alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar”, explicou a empresa.

google-deface

O Google também se isentou de qualquer responsabilidade pelo caso: “O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos. Os usuários afetados ainda podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento do sistemas do Google”.

O ataque conhecido como envenenamento de DNS não é novo, mas também é bastante grave. No passado, já foi utilizado para enganar usuários e redirecionar tráfego de instituições bancárias legítimas para endereços de phishing para captura de dados. Nos últimos anos, sua prática caiu em desuso dada a complexidade envolvida, mas ainda pode ser encontrada uma variação da técnica que age localmente, modificando as configurações diretamente no roteador das vítimas.

Mas, o que é um DNS? Cada página da internet, a grosso modo, reside em um computador (servidor) localizado em algum lugar do mundo. E cada máquina possui um endereço numérico de até 12 posições (no antigo protocolo IPv4) que a identifica na internet. Esse número, o IP, pode até ser compreensível para sistemas mas não é muito prático para humanos. Afinal, você não digita 200.147.0.121 quando quer acessar o UOL, certo? Entram em ação os DNS ou Domain Name Servers, Servidores de Nome de Domínio, que funcionam como listas telefônicas, ligando o endereço que você digita (uol.com.br) ao número de IP da máquina onde o site está localizado.

O Google não divulgou quais servidores DNS foram afetados pelo ataque ou se outros endereços foram comprometidos. Simultaneamente uma ação similar redirecionou usuários do Google em Bangladesh para uma página de deface nessa mesma terça-feira.

Ainda que uma operação desse nível tenha sido articulada com o único propósito aparente de chamar a atenção e não seja tão assustadora quanto uma invasão real aos bancos de dados e servidores do próprio Google, ela serve de alerta para o ressurgimento de uma modalidade de ataque que pode ter consequências muito mais graves no futuro.

Você pode se interessar

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1
Vídeos
19 visualizações
Vídeos
19 visualizações

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1

Gabriel Fróes - 9 de outubro de 2017

No último vídeo do canal demos algumas dicas sobre como preparar seu currículo para uma vaga de programador mas esquecemos de uma dica super importante que falaremos nesse vídeo.

Confira os principais trailers da New York Comic Con 2017
Notícias
29 visualizações
Notícias
29 visualizações

Confira os principais trailers da New York Comic Con 2017

Carlos L. A. da Silva - 9 de outubro de 2017

Festa dos quadrinhos foi palco de trailers de mega-produções do cinema e séries de TV: Liga da Justiça, The Walking Dead e novo Círculo de Fogo. Confira!

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma
Notícias
9 visualizações
Notícias
9 visualizações

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma

Carlos L. A. da Silva - 9 de outubro de 2017

Segundo o jornal The Washington Post, empresa teria começado sua investigação depois de casos similares no Twitter e no Facebook.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Executivo da Microsoft confirma desinteresse no Windows Phone
Notícias
28 visualizações
28 visualizações

Executivo da Microsoft confirma desinteresse no Windows Phone

Carlos L. A. da Silva - 9 de outubro de 2017
Elon Musk critica Google Clips
Notícias
63 visualizações
63 visualizações

Elon Musk critica Google Clips

Carlos L. A. da Silva - 9 de outubro de 2017
Michel Temer vetou emenda que poderia censurar a internet
Notícias
26 visualizações
26 visualizações

Michel Temer vetou emenda que poderia censurar a internet

Carlos L. A. da Silva - 9 de outubro de 2017