Azi dimineata, o parte din vizitatorii matinali au descoperit cu stupoare ca google.ro afiseaza o pagina ca in poza de mai sus :).

Lumea s-a panicat, unii s-au pregatit de zombi apocalypse. Cine mai poate rezista „uimitorului” hacker algerian?

Daca v-ati obosit sa accesati google.ro printr-un proxy ati fi vazut ca google.ro merge bine mersi si nu a fost hackuit, spart, alterat sau mai stiu eu ce.

In concluzie.. google.ro a fost spart/hackuit?

Google.ro nu a fost spart! Probabil un DNS sau cache-ul unui DNS a fost hijacked :)

Cei care folosesc DNS-ul public de la google 8.8.8.8 si 8.8.4.4 vad pagina sparta. Cei care folosesc alt server DNS nu vad pagina inlocuita..

@update: Se pare ca ROTLD.ro (Romanian Top Level Domain) a fost spart (probabil cu un banal SQL inject). Dupa ce ca au un site care arata de parca ar fi fost facut in 2000 toamna, nici la capitolul securitate nu stau prea bine.

Parolele detinatorilor de domenii au fost resetate, dar baietii de la rotld nu s-au deranjat sa anunte acest lucru. In mod normal parolele nu trebuiesc pastrate „in clar”, ci ar fi trebuit sa fie stocate criptat in baza de date cu un algoritm ireversibil de tip md5/sha1. Cum de stim ca nu sunt criptate? Pentru ca, atunci cand dai recuperare parola, in loc sa ti se genereze una noua, pe mail iti vine parola existenta, lucru imposibil daca ar fi fost hash-uri md5 de exemplu.

Ce s-ar fi intamplat daca hackerul nu s-ar fi limitat „doar” la redirectionarea unor pagini celebre gen google.ro si ar fi facut un „mic redirect” la site-urile catorva banci din Romania catre niste pagini de pishing identice cu site-urile originale?

Asta e Romanian Top Level Domain… credeam ca macar la capitolul IT stam bine, dar se pare ca totul e praf in tara asta. Si cel mai grav e ca nimeni nu isi asuma responsabilitatea. Tacere totala pana se uita tarasenia.

google.ro a fost spart/hackuit?
Voteaza acest articol: