Вторник, 24 апреля 2018 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Несколько систем ICANN подверглись взлому
3:35, 18 марта 2015

Несколько систем ICANN подверглись взлому


Неизвестные злоумышленники сумели проникнуть в ключевые системы Корпорации по управлению доменными именами и IP-адресами (ICANN) — организации, которая управляет глобальной системой доменов.

Они получили доступ к файлам с записями о конкретных доменных именах. Атака началась в ноябре этого года, а представители ICANN сообщили о ней сейчас (да и обнаружили факт проникновения не сразу).

Итак, атака началась с рассылки фишинговых писем, отправленных с поддельным обратным адресом, якобы принадлежащим ICANN (icann.org), в адрес сотрудников организации. В результате, были скомпрометированы аккаунты нескольких работников.

В начале декабря обнаружился факт, что скомпрометированные учётные данные использовались для доступа к различным системам ICANN.

Централизованная служба файлов корневой зоны (czds.icann.org). Злоумышленник получил административный доступ ко всем файлам в CZDS. Это копии файлов зоны в системе и предоставленная пользователями информация – имя, почтовый адрес, адрес электронной почты, номера факса и телефонов, имя пользователя и пароль.

Несмотря на то, что пароли хранились в виде солёных хешей, ICANN на всякий случай деактивировала все пароли в CZDS. Пользователи могут запросить новый пароль через czds.icann.org. Пользователям CZDS предлагается предпринять необходимые шаги для защиты других учётных записей, в которых они использовали то же имя пользователя и/или пароль. ICANN сейчас извещает пострадавших.

Вики-страница GAC ICANN (gacweb.icann.org). Были просмотрены: открытая информация, индекс, доступный только членам комитета и профильная страница одного пользователя. Никакой другой закрытый контент не просматривался.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2018 Информационно новостные статьи