Site-urile google.ro si yahoo.ro, ATACATE de hackeri. Vezi ce afisau paginile in aceasta dimineata

Acest atac nu este unul direct asupra paginilor si a continutului real, ci un atac asupra serverelor DNS, care interpreteaza adresele Web cerute si le directioneaza catre adresele IP reale.

Printr-un atac de tip DNS poisoning, in care sunt livrate informatii false catre celelalte servere DNS si care se propaga astfel catre utilizator, atacatorii pot redirectiona traficul catre un server rulat de ei.

In cazul de fata, redirectionarea se face catre niste servere stocate in datacenter-ul EMango din Olanda. Utilizatorii trebuie sa fie atenti la paginile vizitate deoarece atacatorii pot livra fisiere malware sau pretinde date de autentificare.

Fiecare browser afiseaza, intr-o forma sau alta, certificatele de securitate ale paginii vizitate iar acestea trebuie sa fie valide, precum in exemplul de mai jos.

Daca inca nu puteti accesa paginile celor mai populare motoare de cautare, puteti introduce in bara de adrese a browserului adresele IP reale, care sunt 173.194.75.94, respectiv, 87.248.120.148.

/www/cdn.knd.ro/kanald/stiri/altele/Clipboard02-36c8bff981a17a0d3d50c74cade44bff.jpg
Mesajul de pe hompage-ul google.ro, afisat in aceasta dimineata.