duminică, 2 decembrie 2012

România, ușă deschisă pentru hackeri

România, ușă deschisă pentru hackeri
România, ușă deschisă pentru hackeri
În dimineaţa de marţi, utilizatorii din România s-au trezit în faţa unui fapt aproape ireal: pagina în română a motorului de căutare Google nu era accesibilă. Atunci când putea fi accesată, ea afișa o imagine cu o dedicaţie din partea unui hacker algerian, cunoscut în mediul online după pseudonimul MCA-CRB. Problema a persistat, iar utilizatorii nu au putut accesa pagina tastând google.ro până în jurul orei 16.
Cu toate acestea, nu Google a fost atacat cu adevărat, ci pur și simplu adresa sa de România. Pagina motorului de căutare exista, doar că toate conexiunile utilizatorilor erau redirecţionate către pagina algerianului.
Procedeul se numește „DNS poisoning" (otrăvirea DNS-ului, adică a Domain Name Serverului, adresa în litere a unei pagini web), iar adresele site-ului sunt reinterpretate și nu mai direcţionează către adresa IP specifică Google, ci către o altă adresă. În acest caz, drumul s-a dus către un centru de date din Olanda.
Pe lângă Google au mai fost afectate și alte domenii din România, printre care și yahoo.ro. Aceștia din urmă au reușit să rezolve problema prin trimiterea către pagina ro.yahoo.com, care nu mai avea legătură cu numele de domeniu găzduit în România.
Problema este una mai gravă decât un simplu atac al unui hacker, unul chiar nu atât de talentat, pentru că procedeul este destul de simplu. Adevărata discuţie se poartă din perspectiva vulnerabilităţii la care sunt expuse domeniile de România în faţa unor atacuri. Orice încercare de acest fel va reuși până la luarea măsurilor necesare, spun vocile din domeniu.

Orice atac poate deveni fatal

Potrivit lui Eduard Tric, președintele organizaţiei Internet Society România, problema este că a fost atacat un domeniu de top, așa-numit „top level domain". De asemenea, România nu are datele pentru a se apăra în faţa unei asemenea proceduri. „Războaiele se pot purta acum și pe internet. O micrătăiere a acestei infrastructuri poate duce la războaie. Neutralitatea e o condiţie a păcii. Această infrastructură e critică, iar odată ce vorbim de .ro, România gestionează acest lucru", susţine Tric.
„Când interogăm o pagină, începem cu .ro. Furnizorii de internet au o memorie de tip cache care păstrează această informaţie, iar apoi trimit direct către pagină. Astfel, orice nume de domeniu .ro e ţinut în memorie. Dacă exploatezi niște vulnerabilităţi, poţi să păcălești furnizorul și să-i spui că google.ro nu mai este la acea adresa IP, ci o altă adresă", explică președintele Internet Society.
Cum se pot rezolva aceste situaţii? Tric consideră că România poate să ia o măsură simplă, dar care ar opri astfel de atacuri. „Internet Society și alte asociaţii susţin DNSSEC, un sistem prin care acea adresă este semnată criptografic, ceea ce face imposibil un asemenea atac pentru că nu îţi corespunde semnătura", consideră Tric. Nu vorbim despre o raritate aici, pentru că majoritatea domeniilor de top au protecţie de acest tip. „Reafirmăm disponibilitatea noastră de a ajuta, împreună cu alte organizaţii, pentru securizarea infrastructurii naţionale", încheie 
Un butoi de pulbere
Dumitru Ciobârcianu, specialist în securitate la firma Ines Group, îi întărește opinia lui Tric. „Suntem extrem de vulnerabili. 90% din infrastructura din România funcţionează doar pentru că nu se leagă nimeni de ea", crede Ciobârcianu. De unde vine această situaţie la noi în ţară, deși există soluţii, măcar pentru un tip de atac? „Infrastructura de la serverele de domenii, până la cea de transport de date a fost făcută punându-se accent pe ieftin, nu pe calitate. Iar în domeniul securităţii datelor nu poţi să pui accentul pe ieftin", mai crede specialistul.
„Oricât s-ar fi securizat Google, nu avea nicio șansă. Dacă domeniul nu este sigur, deţinătorul nu poate să facă foarte mult", încheie Dumitru Ciobârcianu.
„Online-ul e la fel de vulnerabil ca și lumea reală"
Gheorghe Șerban, vicepreședintele Asociaţiei Naţionale a Providerilor de Internet din România (ANISP) nu este atât de îngrijorat ca și ceilalţi interlocutori. El consideră că, așa cum Pământul poate fi lovit oricând de un asteroid, așa se întâmplă și în mediul virtual.
„Mediul virtual nu are vulnerabilităţi mai multe sau mai puţine decât mediul real. Întotdeauna se iau măsuri de securitate, cineva le ocolește și se ia o nouă măsură. Pur și simplu în online evenimentul e resimţit de mai multe persoane", crede Șerban.
De asemenea, răspunsurile definitive în privinţa acestui atac nu se vor afla decât peste câteva zile. „Se va face o evaluare, dar nu imediată, pentru a se vedea care a fost veriga mai slabă. Dacă vorbim acum la cald, s-ar putea să greșim", susţine vicepreședintele ANISP.
Ce știm despre hackeri
Autorul atacului se identifică prin pseudonimul MCA-CRB. El pare a fi foarte activ în mediul online, având peste 5.000 de atacuri asupra unor site-uri. De asemenea, el a mai o fost ajutat de hackerii Mr-Adel, i-Hmx, Lagripe-Dz.
În mesajele anterioare, postate pe alte site-uri date jos, MCA-CRB a postat mesaje de comemorare pentru 1,5 milioane de martiri algerieni, iar numele său vine de la cel mai mare meci din campionatul algerian de fotbal. Mr-Adel este cunoscut pe internet pentru două atacuri asupra unor site-uri guvernamentale din Bangladesh, i-Hmx este un student la farmacie, în vârstă de 19 ani, în timp ce Lagripe-Dz are peste 3.000 de atacuri.
Ce este un DNS
Orice pagină web este asociată unei adrese IP unice. Pentru simplificarea procedurilor de pe internet a fost creat Domain Name Server-ul, care asociază oricărei adrese un nume simplu și un domeniu regional sau informativ. În total, există aproximativ 240 de domenii de top.

Autor: Adevarul
Sursa: www.adevarul.ro  Joi, 29 Noiembrie 2012

Niciun comentariu:

Trimiteți un comentariu