Dịch vụ phân giải tên miền 8.8.8.8 của Google đã bị tấn công hôm qua
mrpaint
6 năm trướcBình luận: 85Lượt xem: 18.107
Mạng Internet đang trở nên rủi ro hơn bao giờ hết, đặc biệt là khi người dùng càng ngày càng lệ thuộc vào các dịch vụ trên mạng, cung cấp vô số thông tin cá nhân cũng như thông tin tài chính. Theo trang The Hacker News, dịch vụ phân giải tên miền (domain name system resolver) lớn nhất thế giới của Google với tên gọi Google Public DNS đã bị tin tặc tấn công cuối tuần vừa rồi. [prebreak][/prebreak]

Screen Shot 2014-03-17 at 10.12.38 PM.png


Thông tin từ công ty BGPmon cho biết, địa chỉ máy chủ của Google (8.8.8.8/32) đã bị khống chế trong 22 phút rạng sáng Chủ nhật theo giờ Việt Nam. Hệ thống phân giải của Google xử lý trung bình 150 tỉ yêu cầu một ngày, như vậy có khoảng hai tỉ yêu cầu phân giải đã bị chuyển hướng. Theo các chuyên gia, tin tặc có thể đã lợi dụng một lỗ hổng bảo mật trong một giao thức cơ sở của mạng Internet có tên gọi Border Gateway Protocol (BGP) khiến cho các thiết bị hạ tầng của Brazil và Venezuela cập nhật thông tin sai lệch và định tuyến sai.

Hệ thống tên miền là cuốn danh bạ cho mạng Internet, cho phép người dùng dễ dàng truy cập các máy chủ bằng cách ghi nhớ một tên miền ngắn gọn (ví dụ tinhte.vn) thay vì phải nhớ các địa chỉ IP dài dòng (ví dụ 190.93.251.57). Với xu thế toàn cầu chuyển sang sử dụng IPv6, địa chỉ của các máy chủ dài hơn nữa thì vai trò của dịch vụ phân giải càng trở nên quan trọng.

Tấn công BGP là một dạng tấn công man-in-the-middle (MITM) quy mô rộng và rất khó phát hiện. Tin tặc đóng vai trò người trung gian giữa người dùng và Google, xử lý tùy ý trước khi trả lại kết quả phân giải tên miền. Ví dụ: người dùng gõ địa chỉ http://facebook.com vào trình duyệt, máy tính sẽ gửi yêu cầu phân giải tên miền facebook.com, tin tặc trả lại địa chỉ máy chủ của mình thay vì địa chỉ thực của Facebook, người dùng nhập thông tin đăng nhập sẽ bị tin tặc đánh cắp.

Kĩ thuật tấn công GBP lần đầu được hai chuyên gia bảo mật Tony Kapela và Alex Pilosov trình bày tại DEFCON 2008. Đây cũng không phải là lần đầu dịch vụ của Google bị tấn công, năm 2010 dịch vụ này bị ảnh hưởng ở Romania và Áo.

Nguy hiểm quá router mình để mặc định là dns của google.

Sent from my LG-F200S using Tinhte.vn mobile app
mấy cái này rắc rối, nên ít người quan tâm, chỉ biết sao dễ xài là đc, trong đó có mình 😔
mình làm đó! @@ hihi
Chắc lại mấy thằng trẻ trâu thích thể hiện đây mà.

Cách đây vài năm có thằng ôn con ở Tam Kỳ, rất trẻ tuổi, mồ côi bố, mẹ thì ko biết dạy dỗ, ko chịu học hành nhưng rất mê tin học. Nó hack root, ddos hết trang này đến trang kia, ddos sập cả BKAV. Bác Quảng bom lần ra đc, túm cổ nhưng lại ra vẻ cao thượng, tha cho nó. Cuối cùng nó xổng ra làm khổ bao nhiêu trang web khác.

Kết cục của em ý hình như là đã bị bên maychu.vn thuê người chặt mất tay, đúng đáng đời thằng bại hoại 😃
@ngoanhtuan_hn Xưa nó cũng phá mình một lần rồi, đợt đó mình đặt mỗi cái index bên 3C, nó local vào phá linh tinh. Mình chuyển sang host khác thì tậm tịt. Sau nó nhắn tin đề nghị mình tiếp tay với nó phát tán botnet, mình nghe xong ị luôn vào mặt nó =))). Nó nói ai "hợp tác" với nó thì đc nó... bảo kê. Mình ị thêm phát nữa. Cũng ko hiểu sao sau đó nó ko động chạm gì vào host mình nữa.

Chuyện nó với Maychu thù nhau thì thời đó nhiều người biết. Thỉnh thoảng nó đặt stt(trên y.m) khích bác, chửi rủa maychu... còn thằng maychu thì thuê người tìm chặt tay nó. Thời gian sau thấy nó mất tăm, có lẽ bị chặt tay rồi =))))
@Hoàng Z àh, ra vậy...mình ko hề biết vụ này ^^
@Hải Việtt Xây thì khó, đập mới dễ bạn ạ 😃
@Hoàng Z Tam Kỳ + hay tấn công website & máy chủ game thì nghi là Mr Quý rồi.
Chết, đổi pass khẩn cấp thôi. Toàn DNS Google
mấy nhà mạng thì cứ thích chặn để phải xài dns google
máy mình lúc nào cũng thấy KIS báo có tấn công 8.8.8.8 😆
may k có vn, mình toàn set mặc định thằng này cho router
Google, Facebook, các Ngân hàng đều mặc định giao thức Https rồi, có bị lấy cắp thông tin cũng chẳng lo, một hacker bình thường với một máy tính bình thường (hoặc máy mainframe siêu khỏe) sẽ phải mất tới hàng nghìn năm để bẻ khóa các dữ liệu được mã hóa 128/256 bit, vừa rồi Google còn triển khai thử nghiệm mã hóa 1024 bit, đến bố NSA cũng chẳng giả mã được 😁

Vậy cho nên các bác không cần phải lo lắng nhiều đâu nhé.
@chatnever đánh vào dns là chủ yếu vào người dụng nhé bạn, dữ liệu người dùng khi đấy sẽ bị chuyển sang một máy chủ khác giống với máy chủ thật, qua đó đánh cắp thông tin khách hàng mà họ không hay biết.
@chatnever Vấn đề là nó đã lấy được không tin của bạn rồi (= web fake) thì nó bẻ khóa dữ liệu các trang kia làm gì nữa?
@chatnever Nó chuyển truy cập về máy chủ của nó thì đăng nhập vào là nó có luôn acc và mật khẩu, cần gì phải giải mã @@
@seven0717 Đề tài đang nói về DNS bị tấn công, bạn lại lái qua giao thức Https, giao thức này mã hóa đường truyền từ trình duyệt đến máy chủ web.
Ví dụ: khí DNS bị trỏ sang một trang face mạo danh. có hai trường hợp xảy ra ở đây.
1.Trang face mạo danh sẽ không dung giao thức https bởi khi dùng giạo thức https trang face sẽ không được VeriSign Indentify trình duyệt sẽ cảnh báo lỗi certificate. Ngừơi dùng không để ý đến trình duyệt có đang dùng https hay không và đăng nhập.
2.Trang face mạo danh vẫn dùng giao thức https bình thường và chắc chắn trình duyệt sẽ báo lỗi certificate.Nhưng người dùng bình thường sẽ nhấn bỏ qua và đăng nhập bình thường.
=> Vẫn bị hacker lấy được kha khá thông tin.
a e cẩn thận nhé.
hôm qua mình vào địa chỉ gmail hay google.com toàn hiện lên trang đòi cài flash player hoặc báo lỗi không vào đc, khi nó hiện lên trang đòi cài flash bác nào mà bấm vào đó nó sẽ tải 1 file tên setup.exe về, trong ấy chính là virus.
về sau mình set cái dns của opendns thì hết. Nhưng đến hôm nay vẫn thi thoảng bị. Lúc đầu đã nghi ngờ bị hack rồi,
Không lo gì, cái này không phải Google bị hack mà do Router ở Brazil và Venezuela thôi.
@quangnd Chuẩn, BGP là giao thức định tuyến trên Internet, có thể nói cho tới thời điểm này nó là giao thức định tuyến duy nhất được sử dụng để liên kết các vùng quản trị của các ISP với nhau, attacker đã tấn công vào lỗ hổng của BGP trên các router brazil và venezuela chuyển hướng traffic người dùng, thay vì đi tới DNS google, nó sẽ chuyển tới địa chỉ của attacker định sẵn (có thể là 1 fake DNS) để trả ra những thông tin sai lệch. Google là máy chủ DNS lớn nhất thế giới nên lượng truy cập rất nhiều, nếu fake DNS của google có thể lái được lượng traffic khổng lồ sang hướng khác, nhưng chủ thể bị tấn công trực tiếp lại là các router của ISP hai nước nói trên.
@xenoxone Quá nguy hiểm,. giống như mình ra đường hỏi đường mà họ lại chỉ về cái nghĩa trang nào đó
biết ngay là lỗi của Google mà.
chắc cũng không ảnh hưởng nhiều, google có nhiều chuyên gia mà
VNPT trước khi bảo trì cáp thì e phải vào qua m.fb hay o.fb hoặc thay DNS này nhưng fix xong thì fb không bị chặn nữa 😃
Mấy mạng của VN ko dùng DNS 8.8.8.8 này thì facebook cũng không vào được
Dòng dữ liệu của Google bị cướp lái 😁...không thấy nói đến hậu quả ảnh hưởng gì cụ thể nhể ?
@anhmmoj Chưa có công bố hay dữ liệu nào cho hậu quả của việc này. Toàn bộ sự việc chỉ biết thông qua 1 twit trên hình trên.
Vậy mà nhiều người cứ khoái lưu trữ dữ liệu trên Cloud, Dropbox, Onedrive... Tốt nhất là cứ lưu vào USB hoặc ổ cứng là an toàn nhất, khỏi sợ bị ai đột nhập, mỗi khi xài cũng chẳng cần phải kết nối internet.
@culong80 Không có cloud lúc nào cũng kè kè laptop,USB,hard disk thì khả năng bỏ mất và bị trộm còn cao hơn nữa ah.Tưởng tượng cái đồ án đang làm gần xong mà ra đi thì khóc tiếng tây
@culong80 comment tào lao thật!
Man-in-the-middle attack thì mắc gì mà giật tít rồi blame google dns =.=
Tụi tin tặc vô công rỗi nghề, phá hoại mấy cái không tốt thì không phá, những DNS miễn phí thì phá hoại, nói sao nước ngoài lại làm luật nặng với tụi này.

Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019