Google Malaysia Kena Hack

10:21 PM Mat Sekuriti 0 Comments

Kali ini Mat akan kupaskan satu isu yang menarik iaitu DNS Poisoning ataupun DNS Spoofing. Bagi serangan ini, ia tidak melibatkan data pada web server sesuatu syarikat ataupun organisasi tersebut. Ia hanyalah kelemahan kepada DNS server yang menyebabkan ia efek kepada caches di dalam DNS server tersebut dengan memasukkan data yang tidak betul. Untuk lebih paham, hampa semua boleh tengok dulu gambaq yang Mat share dekat bawah ni. kemudian Mat akan explain.


Kalau dah tgk gambaq di atas, hampa semua mungkin dah paham sikit. sebenarnya, attacker tuh attack DNS Server saja. contohnya kalau user menggunakan DNS yang digodam oleh pengodam, mereka akan melihat fake website yang telah di reka oleh pengodam tersebut akan tetapi bagi user yang menggunakan DNS server yang lain misalnya untuk situasi ini tidak efek oleh DNS Poisoning, maka user tersebut akan melihat website yang seperti biasa. sebab itulah timbul jugak isu ini pada hari ini, masing masing post dkt facebook, Wey!! Google Malaysia kena hack. lepas tu yang kawan neh pun p lah bukak website Google Malaysia, tapi tiada apa yang berlaku sebenarnya, maka dituduhlah semula. hang ni penipu besaq. agak agak laa Google Malaysia nak kena hack. Google kot. situasi ini hanya berlaku apabila DNS Server diserang oleh pengodam yang mengubah konfigurasi pada DNS Server untuk point kan ip Google Malaysia kepada ip website fake Google Malaysia. Bagi yang ingin melihat apa sebenarnya yang berlaku pada hari ini, boleh lihat perbezaan dua website yang sama cuma konfigurasi DNS yang berbeza boleh menyebabkan dua paparan yang berbeza.


 Fake Google Malaysia


 Original Google Malaysia

"Among the companies affected by the attack are the Malaysian (.com.my) domains of several American corporations, including Google and YouTube; Microsoft’s Malaysian Skype, Bing, and MSN sites, Dell Malaysia, and the anti-virus company Kaspersky." 


sumber dari dnsmadeeasy.com

0 comments :