10 junio 2010

Hackeos memorables: Google

Fue el último caso de hacking-a-gran-escala mas sonado de todo el 2010, junto con el aparecieron incluso nuevos términos como 'APT', llegó a causar un incidente diplomático entre EEUU y China y finalmente ha creado el rumor mas simpático que se ha escuchado últimamente.

Si, el hackeo a Google fue uno de esos sucesos que ponen el tema de la seguridad informática en primera linea de fuego. Una gran compañía a la que se le presuponen infinitos medios, hackeada.

¿Pero como sucedió esto? ¿como se pudo poner de rodillas a todo un Google? Parece que poco a poco los detalles de la investigación se van haciendo públicos. Según un artículo del New York Times, el asunto fue algo mas que 'unos cuantos servidores' e incluso se habla de la posibilidad de que los atacantes consiguieran acceso a Gaia, que es el 'corazón' de la gestión de usuarios en los servicios de Google (una especie de single-sign-on), la herramienta que almacena  y gestiona tus contraseñas en los servicios de Google.

El How To del hackeo en formato cronológico:

  1. Los atacantes, empleando MSN Messenger contactan con un empleado de Google y vía ingeniería social, le hacen llegar un enlace malicioso que contenía un exploit ad-hoc contra IE, este empleado al visualizar el enlace, es infectado por un troyano.
  2. Desde ese equipo, consiguen acceder a los servidores de un grupo de desarrollo de 'alto nivel' (con misiones críticas, no que fueran fans de Java, Perl o Python)
  3. Una vez se hicieron 'fuertes' en esos servidores fueron directamente a por los repositorios centrales de código en la sede de Google.
Me asaltan un par de dudas: Si llegaron tan 'hasta la cocina' y llegaron a tocar servidores con código en producción, ¿Que ha hecho Google para verificar que no se hayan introducido funcionalidades 'no documentadas' en los servicios? Mas aun, ¿Seguro que no se llegó a comprometer Gaia y algunas / todas las contraseñas?

    2 comments :

    Curios0 dijo...

    Jajaja, gracias por la info, no habia escuchado estos rumores todavia. Para que luego digan que es imposible hackear los servidores de Google ... increible hazaña, aunque un poco raro que los chicos de google no esten advertidos de estos ataques de Ing. Social ... Oye y como despues entraron a Gaia ?? Significa que un empleado de google con conocimiento y malas intenciones puede tener las contraseñas que quiera ??

    A la diapositiva le faltan nombres de tecnicas, quedaria mejor: Social Enginner, Client Side Attack Exploit, Clickjacking ...

    Bytes

    Anónimo dijo...

    "Fue el último caso de hacking-a-gran-escala mas sonado de todo el 2010"
    Perdón, quizás me haya despistado, ¿en que año estamos?