Algo que já se tornou corriqueiro neste mundo virtual é ver algum site da internet ser invadido por hackers, seja por motivos ideológicos, políticos ou apenas por diversão. E a primeira invasão “famosa” de 2017 aconteceu justamente na página inicial da poderosa Google.
O ataque, de autoria do hacker Kuroi’SH, modificou a página inicial do Google com uma imagem de um casal desenhado no estilo anime. A figura era acompanhada de uma mensagem que parecia ser uma provocação a outras pessoas.
Confira abaixo:
O próprio Kuroi’SH confirmou que tudo não passou de uma brincadeira. Isso refuta a possibilidade de se tratar de algum ataque com viés ideológico, tal como fazem outras organizações, como o grupo de ativistas virtuais Anonymous e o grupo terrorista Estado Islâmico.
Invasão por meio do DNS e SQL
Para explicar como o ataque ocorreu, é preciso explicar os termos SQL Injection e DNS. O SQL Injection se trata de uma ameaça de segurança que se aproveita de falhas nos sistemas que interagem com bases de dados via SQL, que é a linguagem de pesquisa declarativa padrão para banco de dados relacional.
Já o DNS, ou Domain Name System, é o sistema de gerenciamento de nomes hierárquicos para sites. Ele permite a inscrição de vários dados digitados, o nome do host e de seu IP. Fazendo uma analogia, o nome de um site seria uma rua, enquanto que o DNS seria o CEP.
O que o hacker fez para invadir a página do Google foi simplesmente utilizar o SQL Injection para invadir a base de dados da empresa e modificar o endereço de DNS da página inicial.
Resposta rápida
O Google se manifestou rapidamente e disse que o ataque se tratou de uma invasão que comprometeu os servidores de DNS. Como a empresa não é responsável por isso, notificou as empresas de internet para corrigir o problema, o que foi feito em aproximadamente 30 minutos.
Caso tal invasão aconteça de novo, saiba que existe um DNS público do Google, que pode ser uma alternativa. Clique aqui para configurá-lo no seu computador (está em inglês).
