В субботу, 15 марта, злоумышленники провели успешную атаку и сумели перенаправить DNS-запросы к публичному DNS серверу Google на сервер в Венесуэле. Атака была направлена на бразильских пользователей и длилась 22 минуты.
По информации компании BGPmon, злоумышленники провели успешную атаку на маршрутизаторы вышестоящего провайдера и сумели осуществить подмену BPG таблиц. Затем маршрутизаторы оператора BT Latin America анонсировали некорректные маршруты, что привело к перенаправлению трафика. Причины, по которым маршрутизатор провайдера согласился анонсировать некорректные маршруты, неизвестны. Предполагается, что злоумышленники использовали одну из уязвимостей в реализации BGP.
Это далеко не первый случай перенаправления DNS трафика Google. В 2010 года в следствие похожей атаки злоумышленники сумели перехватить весь DNS-трафик пользователей Румынии и Австралии.
Источник: SecurityLab
|
