Le 26 avril 2009

Google Porto Rico piraté


Google navigateur C’est la deuxième fois ce mois-ci qu’un site local de Google se fait pirater.

Drôle de surprise ce matin pour les porto-ricains. En lieu et place de leur page d’accueil de Google Porto Rico, à l’adresse google.com.pr, les internautes sont tombés sur une page au fond noir intitulée « Google Puerto Rico Hacked ! ». Ce détournement a perturbé les utilisateurs du moteur de recherche pendant près de trois heures, avant un retour à la normale à 10h50 heure locale.

Piratage de Google Porto Rico, copie en cache par Google lui-même
Piratage de Google Porto Rico, copie en cache par Google lui-même.
Cliquez sur l’image pour l’agrandir.

Selon Dirson.com et Zone-H, des pirates turcs ont réussi à s’introduire dans le site d’enregistrement des noms de domaines de ce pays et à détourner certains noms de domaines pour faire pointer leur adresses IP vers celles de serveurs pirates. Ainsi, les serveurs de Google n’ont pas été attaqués et seul le nom de domaine a été capturé.

Contrairement à ce qui s’était passé au début du mois pour Google Algérie, ce n’est pas un DNS en particulier qui a été attaqué mais bien le « NIC » local. De ce fait, tous les visiteurs de Google.com.pr, quelle que soit leur lieu de connexion et leur fournisseur d’accès, ont été redirigés de force vers ce site pirate. Même le robot Googlebot a été pris au piège, comme le montre cette page en cache d’où est tirée la capture d’écran ci-dessus.

Il y a plus d’un million d’utilisateurs d’internet à Porto Rico, et Google ne détient « que » 57% des parts de marché des recherches en ligne.

[Muchas gracias, ¡Zim!]

Publié le 26 avril 2009 à 22:18 par dans Actualité

6 commentaires

  1. Louis Volant a dit :

    Mouai, au final, c’est pas vraiment Google qui a été piraté. Donc un peu FAIL.

  2. Anonymous a dit :

    "seule le nom de domaine a été capturé", "seul" => masculin…

  3. TOMHTML a dit :

    @Louis : aucun FAIL, parce qu’au final, que ce soit Google ou juste son domaine le moteur était bien inaccessible, donc WIN.

    @Anonyme : je vais corriger, merci

  4. Jean a dit :

    j’ai pas bien saisi la nuance du « seul le domaine a été capturé »

    quelqu’un peut-il rapidement expliquer le mécanisme « pour les nuls »?

  5. Anonymous a dit :

    @ Jean :

    en fait c est seulement le nom de domaine qui a été capturé : cela signifie que les requetes a destination de Google porto rico se sont trouvées detournées vers d autres adresses.>..en fait d apres ce que j ai cru comprendre les pirates ont modifié la correspondance "nom de domaine-adresse IP"
    ce qui fait qu au lieu de router les requetes vers les serveurs google on les dirige vers de seerveurs pirates d ou "piratage du nom de domaine" qui est ds ce cas precis google.pr j espere t avoir aidé.

    et pr ce que les autres ont ecrit l un avance que c est reussi puisque de tte maniere google a été inaccessible et l autre dit que c est pas le cas puisque les serveurs de google n ont eux pas été touchés pusique ce sont les serveurs qui font la correspondance @IP-nom de domaine qui ont été piratés…

    Rami

  6. Jean a dit :

    ça reste technique mais c’est bien expliqué, merci Rami