» »

Vdor v ICANN

Vdor v ICANN

ICANN - Naslednja žrtev v vrsti hekerskih napadov je svetovni upravljavec vrhnjih domen ICANN, ki je bil novembra letos tarča organiziranega ciljanega napada (spear phishing), so sporočili. Za zdaj še neznani napadalci so odnesli precej osebnih podatkov zaposlenih in strank. Ugotavljajo, da je šlo za klasični napad z ribarjenjem, kjer so zaposleni prejeli zlonamerno elektronsko pošto, ki je bila oblikovana kakor legitimna.

Odnesli so prijavne podatke za dostop do elektronske pošte zaposlenih v ICANN-u. Poleg tega so pridobili popoln administratorski dostop do datotek centraliziranem sistemu s podatki o časovnih pasovih (Centralized Zone Data System), kar vključuje imena, naslove, elektronske naslove, telefonske številke, uporabniška imena in gesla vseh uporabnikov. Gesla so bila shranjena v zgoščeni vrednosti z naključnim številom (salted hash), zato je škoda obvladljiva. Prav tako so napadalci dobili dostop do strani ICANN Gac Wiki, ICANN Blog in ICANN WHOIS.

To ni prvi napad na ICANN. Napad se je zgodil že leta 2008, a je bil bistveno manj obsežen in omejen zgolj na spletne strani. ICANN je zaradi svoje funkcije vrhovnega razsodnika - čeprav se pojavljajo ideje za zmanjšanje njegovih pristojnosti - na področju vrhnjih domen tarča številnih napadov, zaradi česar so letos okrepili varnostne sisteme. Pravijo, da bi bil zadnji napad brez teh novosti bistveno hujši. V nobenem primeru pa niso bile prizadete vrhnje domene oziroma povezane baze.

1 komentar

Iatromantis ::

Napadalcem se gotovo kolca po "master" root Key Signing Keyu... ceremonija podpisovanja bo spet kmalu.. Verjetno sicer ni mogoče ogroziti tega postopka, a če bi bilo..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ICANN: Sistem DNS je v nevarnosti

Oddelek: Novice / Omrežja / internet
105901 (3670) HotBurek
»

ICANN-ovi spodrsljaji se vrstijo

Oddelek: Novice / Omrežja / internet
115052 (4056) TheRiddle
»

Prihaja nova varna domena .secure?

Oddelek: Novice / Varnost
227316 (5624) Phantomeye
»

Blamaža v ICANN-u se stopnjuje

Oddelek: Novice / Omrežja / internet
54918 (4380) MrStein
»

Intervju z ICANN-ovim izvršnim direktorjem

Oddelek: Novice / Omrežja / internet
62961 (2748) Bistri007

Več podobnih tem