Ontem, o servidor do domínio de topo da Google terá sido alvo de um ataque que redirecionou momentaneamente internautas do Brasil e da Venezuela para uma página pertencente à operadora de telecomunicações BT. O ataque, que foi detetado pela BGPmon, terá produzido efeito durante 22 minutos. Os hackers terão recorrido a uma falha no sistema de gestão que traduz os números identificadores de um site de Internet para endereços que o ser humano reconhece e memoriza.
O ataque é revelador da fragilidade do número do DNS (Domains Names System) mais popular do mundo. Hoje, a sequência numérica de 8.8.8.8/32, que é usada para identificar o servidor do motor de busca da Google, suporta mais de 130 mil milhões pesquisas diárias efetuadas a partir de 70 milhões de números de IP fixos. Para passar a redirecionar os internautas brasileiros e venezuelanos, os hackers apenas terão tido a necessidade de recorrer a uma técnica conhecida desde 2008.
O redirecionamento de tráfego tem por pressuposto que os hackers conseguem colocar um qualquer agente entre o internauta e o servidor 8.8.8.8/32 que procuram para fazer uma pesquisa ou outros serviços disponibilizados pela Google.
Na gíria, este método de ataque é conhecido como man-in-the-middle (MiM) – sendo que o ataque de ontem é descrito como um MiM de larga escala, cujos objetivos permanecem obscuros. E, tendo em conta que os internautas não foram direcionados para nenhum site malicioso, há quem admita que se tratou apenas de má configuração dos serviços que encaminham o tráfego da Internet.
