互联网域名国际管理机构ICANN被入侵
作者:星期五, 十二月 19, 20140

0互联网名称与数字地址分配机构(ICANN)本周三宣称被黑客入侵,攻击者从11月底开始使用鱼叉式钓鱼攻击进入了该非营利性组织的敏感系统。

ICANN在公告中表示:“精心构造的钓鱼邮件,看起来就象是来自于我们自己的域名,发给我们内部的员工,最终危及到几名职员的电子邮件的登录凭证。”

12月初ICANN发现,黑客使用偷来的登录凭证访问了除邮件系统的其他系统,特别是渗透进入了中央区域数据系统(CZDS),该系统为用户访问顶级域名的区域文件(一种描述DNS域的文本文件)提供集中访问点。

攻击者获得了访问CZDS所有文件的管理权限,包括区域文件的副本,以及用户登记的信息,如名称、邮寄地址、电子邮件、传真、电话号码、用户名和口令。尽管口令是经过加盐哈希加密的,但ICANN为了保险起见还是禁用了所有的CZDS口令。用户想访问系统的话,需要重新在czds.icann.org申请口 令。

黑客还找到了进入ICANN政府咨询委员会的方法,该委员会为公共政策提供咨询建议,尤其是在ICANN活动或政策与国家法律或国际协定发生交互时。最终,ICANN通报了两个其他系统的未授权访问,ICANN博客和WHOIS的信息入口。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章