גוגל: האתר במרוקו לא נפרץ

לטענת גוגל, למרות שגולשים שביקשו לבקר בסוף השבוע באתר גוגל במרוקו הגיעו במשך מספר שעות לאתר אחר שאינו קשור לחברה, הרי שאתר האינטרנט שלה לא נפרץ. בשבת פורסמה באתר ArabCrunch ידיעה שעל פיה האתר של גוגל במרוקו נפרץ. הידיעה נסמכה על הודעה שהפיץ בשירות טוויטר, חביב חדד, המייסד של מנוע החיפוש בערבית Yamli, אשר מבוסס על גוגל. מצילום מסך שפרסם חדד נראה כי האתר של גוגל במרוקו הושחת.

אולם, על פי דובר גוגל, "השירותים שמספקת גוגל במרוקו לא נפרצו. מאחר ומאז יום ו' מי שביקשו לבקר באתר שלנו נותבו לאתר אחר, פנינו לגורמי האירוח כדי שהסוגיה תיבדק".

ככל הנראה, הנתונים המתייחסים לשם המתחם של גוגל במרוקו שונו וכך יכולים היו התוקפים להפנות את מי שביקשו לבקר באתר של גוגל במרוקו לאתר אחר. אם כך אכן אירע, הפרצה שאפשרה להשתלט על שם המתחם הייתה במחשב של צד שלישי, ולא במחשבים של גוגל עצמה. עם זאת, מבחינת המבקרים התוצאה הייתה אחת – הם הגיעו לאתר אחר במקום לאתר של גוגל בו ביקשו לבקר. נכון למועד פרסום הידיעה, הסוגיה כבר תוקנה.

חוקרי אבטחה דוגמת דן קמינסקי מחברת IOActive מזהירים כבר מזה זמן רב כי האיום שמציבות מתקפות על תשתיות האינטרנט הולך ומחריף. "התוקפים הופכים מתוחכמים יותר ויותר" כתב קמינסקי בהודעה שפרסם בבלוג בחודש מרס האחרון. "לאחר שהתוקפים עברו משרתים ללקוחות, הם עוברים כעת מפגיעה בלקוחות בודדים לפגיעה בכל הלקוחות של רכיב מסוים בתשתית".

מתקפות DNS דומות פגעו לאחרונה בחברה לרישום שמות מתחם בפורטו ריקו ובבנק בברזיל. הפיתרון שמציעים קמינסקי וחוקרי אבטחה נוספים הוא מעבר לשיטת DNSSEC שמאפשרת לאמת את זהותם של שמות המתחם.