România, uşă deschisă pentru hackeri

În dimineaţa de marţi, utilizatorii din România s-au trezit în faţa unui fapt aproape ireal: pagina în română a motorului de căutare Goog...


În dimineaţa de marţi, utilizatorii din România s-au trezit în faţa unui fapt aproape ireal: pagina în română a motorului de căutare Google nu era accesibilă. Atunci când putea fi accesată, ea afişa o imagine cu o dedicaţie din partea unui hacker algerian, cunoscut în mediul online după pseudonimul MCA-CRB. Problema a persistat, iar utilizatorii nu au putut accesa pagina tastând google.ro până în jurul orei 16.

Cu toate acestea, nu Google a fost atacat cu adevărat, ci pur şi simplu adresa sa de România. Pagina motorului de căutare exista, doar că toate conexiunile utilizatorilor erau redirecţionate către pagina algerianului.

Procedeul se numeşte „DNS poisoning" (otrăvirea DNS-ului, adică a Domain Name Serverului, adresa în litere a unei pagini web), iar adresele site-ului sunt reinterpretate şi nu mai direcţionează către adresa IP specifică Google, ci către o altă adresă. În acest caz, drumul s-a dus către un centru de date din Olanda.

Pe lângă Google au mai fost afectate şi alte domenii din România, printre care şi yahoo.ro. Aceştia din urmă au reuşit să rezolve problema prin trimiterea către pagina ro.yahoo.com, care nu mai avea legătură cu numele de domeniu găzduit în România.

Problema este una mai gravă decât un simplu atac al unui hacker, unul chiar nu atât de talentat, pentru că procedeul este destul de simplu. Adevărata discuţie se poartă din perspectiva vulnerabilităţii la care sunt expuse domeniile de România în faţa unor atacuri. Orice încercare de acest fel va reuşi până la luarea măsurilor necesare, spun vocile din domeniu.

Orice atac poate deveni fatal

Potrivit lui Eduard Tric, preşedintele organizaţiei Internet Society România, problema este că a fost atacat un domeniu de top, aşa-numit „top level domain". De asemenea, România nu are datele pentru a se apăra în faţa unei asemenea proceduri. „Războaiele se pot purta acum şi pe internet. O micrătăiere a acestei infrastructuri poate duce la războaie. Neutralitatea e o condiţie a păcii. Această infrastructură e critică, iar odată ce vorbim de .ro, România gestionează acest lucru", susţine Tric.

„Când interogăm o pagină, începem cu .ro. Furnizorii de internet au o memorie de tip cache care păstrează această informaţie, iar apoi trimit direct către pagină. Astfel, orice nume de domeniu .ro e ţinut în memorie. Dacă exploatezi nişte vulnerabilităţi, poţi să păcăleşti furnizorul şi să-i spui că google.ro nu mai este la acea adresa IP, ci o altă adresă", explică preşedintele Internet Society.

Cum se pot rezolva aceste situaţii? Tric consideră că România poate să ia o măsură simplă, dar care ar opri astfel de atacuri. „Internet Society şi alte asociaţii susţin DNSSEC, un sistem prin care acea adresă este semnată criptografic, ceea ce face imposibil un asemenea atac pentru că nu îţi corespunde semnătura", consideră Tric. Nu vorbim despre o raritate aici, pentru că majoritatea domeniilor de top au protecţie de acest tip. „Reafirmăm disponibilitatea noastră de a ajuta, împreună cu alte organizaţii, pentru securizarea infrastructurii naţionale", încheie

Pentru a verifica dacă o conexiune este protejată prin DNSSEC puteţi accesa acest link

Un butoi de pulbere

Dumitru Ciobârcianu, specialist în securitate la firma Ines Group, îi întăreşte opinia lui Tric. „Suntem extrem de vulnerabili. 90% din infrastructura din România funcţionează doar pentru că nu se leagă nimeni de ea", crede Ciobârcianu. De unde vine această situaţie la noi în ţară, deşi există soluţii, măcar pentru un tip de atac? „Infrastructura de la serverele de domenii, până la cea de transport de date a fost făcută punându-se accent pe ieftin, nu pe calitate. Iar în domeniul securităţii datelor nu poţi să pui accentul pe ieftin", mai crede specialistul.

„Oricât s-ar fi securizat Google, nu avea nicio şansă. Dacă domeniul nu este sigur, deţinătorul nu poate să facă foarte mult", încheie Dumitru Ciobârcianu.

„Online-ul e la fel de vulnerabil ca şi lumea reală"

Gheorghe Şerban, vicepreşedintele Asociaţiei Naţionale a Providerilor de Internet din România (ANISP) nu este atât de îngrijorat ca şi ceilalţi interlocutori. El consideră că, aşa cum Pământul poate fi lovit oricând de un asteroid, aşa se întâmplă şi în mediul virtual.

„Mediul virtual nu are vulnerabilităţi mai multe sau mai puţine decât mediul real. Întotdeauna se iau măsuri de securitate, cineva le ocoleşte şi se ia o nouă măsură. Pur şi simplu în online evenimentul e resimţit de mai multe persoane", crede Şerban.

De asemenea, răspunsurile definitive în privinţa acestui atac nu se vor afla decât peste câteva zile. „Se va face o evaluare, dar nu imediată, pentru a se vedea care a fost veriga mai slabă. Dacă vorbim acum la cald, s-ar putea să greşim", susţine vicepreşedintele ANISP.

Ce ştim despre hackeri

Autorul atacului se identifică prin pseudonimul MCA-CRB. El pare a fi foarte activ în mediul online, având peste 5.000 de atacuri asupra unor site-uri. De asemenea, el a mai o fost ajutat de hackerii Mr-Adel, i-Hmx, Lagripe-Dz.

În mesajele anterioare, postate pe alte site-uri date jos, MCA-CRB a postat mesaje de comemorare pentru 1,5 milioane de martiri algerieni, iar numele său vine de la cel mai mare meci din campionatul algerian de fotbal. Mr-Adel este cunoscut pe internet pentru două atacuri asupra unor site-uri guvernamentale din Bangladesh, i-Hmx este un student la farmacie, în vârstă de 19 ani, în timp ce Lagripe-Dz are peste 3.000 de atacuri.

Ce este un DNS

Orice pagină web este asociată unei adrese IP unice. Pentru simplificarea procedurilor de pe internet a fost creat Domain Name Server-ul, care asociază oricărei adrese un nume simplu şi un domeniu regional sau informativ. În total, există aproximativ 240 de domenii de top.

COMMENTS

S-ar putea să-ți placă și:

Nume

Accident,4,Actual,899,Atentionare Meteo,40,Balul Bobocilor,1,cadastru,1,Calafat,2,Calafat News,13,Centrul Civic,1,Compania de Apă Oltenia,1,coplata,1,Desa,1,Educatie,9,Eveniment,134,Facebook,1,Feature,1,incendiu,26,IPJ Dolj,1,ISU Dolj,5,ÎNTRERUPERI PROGRAMATE,5,LICITATII,2,Marea Britanie,1,METEO,8,Municipiul Calafat,2,National,1,Naţional,1,Național News,7,News,1,Podul Calafat-Vidin,101,Politica,2,PTF Calafat,384,Sănătate,3,Sfinţi Ierarhi,1,Slider,1402,Spitalul Municipal Calafat,1,Sport,263,Stiri externe,613,Stiri interne,1281,Video,4,Virus,4,Zilele Municipiului Calafat,2,
ltr
item
Calafat News - Media Website: România, uşă deschisă pentru hackeri
România, uşă deschisă pentru hackeri
http://2.bp.blogspot.com/-7dU9kIzGaq8/ULcDx9oyLSI/AAAAAAAAEW0/M3CoZ-hkJ6s/s1600/4+(3).jpg
http://2.bp.blogspot.com/-7dU9kIzGaq8/ULcDx9oyLSI/AAAAAAAAEW0/M3CoZ-hkJ6s/s72-c/4+(3).jpg
Calafat News - Media Website
https://calafatnews.ciobanugigel.com/2012/11/romania-usa-deschisa-pentru-hackeri.html
https://calafatnews.ciobanugigel.com/
https://calafatnews.ciobanugigel.com/
https://calafatnews.ciobanugigel.com/2012/11/romania-usa-deschisa-pentru-hackeri.html
true
4417190105792548726
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy