Astazi am descoperit cat de fragila este Comunitatea Internet.
O simpla eroare sau intarziere in functionarea DNS poate duce la efecte nebanuite: redirectare trafic pentru profit din reclame sau din numar de vizitatori, furt de informatii, virusare intentionata, sabotaj informatic, …
Initial am crezut ca serverul meu a fost compromis si un hacker mi-a inlocuit certificatul ssl cu unul valid pentru storage.live.com.
Certificatul folosit de mine pentru autentificarea serverului este autosemnat, adica este generat de server, contine niste atribute specifice (numele serverului, organizatia, numele autoritatii de certificare, data expirarii) si este semnat de server. La prima conectare cu browserul de web, trebuie sa adaug certificatul furnizat de server in lista de certificate cunoscute si de incredere, apoi, la conectarile ulterioare, browserul se conecteaza fara sa mai anunte ca este o problema.
Din imaginea de mai sus se poate observa ca sunt doua adrese IP diferite, desi stiu sigur ca este acelasi server. La fiecare pornire a serverului de Blog si IoT, un script rulat automat actualizeaza adresa de IP in serverul de DNS. Daca DNS-ul actualizat de mine nu este compromis, cele doua adrese trebuie sa fie identice.
M-am conectat la interfata de administrare a serverului de DNS folosit de mine si cele doua adrese erau identice. Dupa ce am resetat calculatorul afectat de DNS, situatia a revenit la normal.
Undeva, pe traseul de Internet, cineva s-a strecurat intre cererile de nume:ip catre DNS si s-a deghizat in DNS. Cererile de aflare adresa IP a lui iot.rainbowheart.ro au fost onorate cu adresa lui storage.live.com. Ambele browsere au sesizat schimbarea si au raportat fiecare in felul lui.