Domain-name superintendente ICANN foi hackeado e seu sistema de zona de raiz comprometida, a organização anunciou.
Atacantes enviadas equipe falsificado e-mails que parece vindo de icann.org. A organização observa que foi um ataque "spear phishing", os funcionários sugerindo clicou em um link na mensagem e, em seguida digitado seus nomes de usuário e senhas em uma página web falsa, proporcionando hackers com as chaves de suas contas.
"O ataque resultou no comprometimento das credenciais de e-mail de vários membros da equipe da ICANN", o anúncio diz , observando que o ataque aconteceu no final de novembro e foi descoberto uma semana depois.
Com essas informações, os hackers então conseguiu acessar uma série de sistemas dentro da ICANN, incluindo o sistema centralizado de dados de fuso (CZDS), as páginas wiki do Comitê Consultivo Governamental (GAC), o portal Whois registro de domínio, e no blog da organização.
O CZDS fornece partes autorizadas com acesso a todos os arquivos de zona de domínios genéricos de primeiro nível do mundo. Não é possível alterar esses arquivos de zona de dentro do sistema, mas os hackers conseguiram obter todas as informações de quem está registrado no sistema, que incluem muitos dos administradores de registros e registradores de todo o mundo.
Num e-mail enviado a todos os usuários CZDS, ICANN, alertou que "o atacante obteve acesso administrativo a todos os arquivos nos CZDS incluindo cópias dos arquivos de zona no sistema. As informações fornecidas como um usuário CZDS poderia ter sido baixado pelo atacante . Isso pode ter incluído o seu nome, endereço postal, endereço de email, números de fax e telefone, e seu nome de usuário e senha. "
ICANN observa que as senhas foram armazenados como valores de hash salgados, em vez de em texto simples, embora o algoritmo utilizado não é conhecido. Desde então, foi desativada todos passam frases e pediu aos usuários solicitar uma nova senha. No entanto, se os usuários CZDS usaram os mesmos dados de login para outros sistemas, se os hackers rachar os logins eles poderiam também ter acesso a outras partes da infra-estrutura básica da internet.
ICANN afirma ter encontrado nenhum impacto sobre os outros sistemas invadidos. "Com base em nossa investigação até à data, não temos conhecimento de quaisquer outros sistemas que foram comprometidos, e nós confirmamos que este ataque não afeta todos os sistemas relacionados com a IANA," afirmou.
Preocupar-se
Enquanto o hack não está nem perto do mesmo nível que o hack em, digamos, Sony que tem visto gigabytes de informação vazou na internet, ele irá revelar-se extremamente embaraçoso para ICANN, que espera para ser entregue o controle do contrato IANA crítica no próximo ano.
Ele também vem como o governo dos EUA revelou ontem o processo pelo qual as atualizações para os arquivos de zona raiz da Internet são feitas através de ICANN. Ao mudar os endereços de rede para servidores de nomes de nível superior de todo o mundo, o processo se baseia em um e-mail seguro da ICANN, ou uma solicitação enviada através de um portal web seguro, uma solicitação de mudança de formato padrão e auto-certificação que a ICANN tem seguido seus próprios processos.
Com os e-mails de funcionários com acesso a registros de zona raiz ter sido comprometido e o hack só notei uma semana mais tarde, haverá preocupação significativa que tinha os hackers tido mais sorte ou se um funcionário da IANA - que também usam endereços de e-mail icann.org - tinha ligado para o site falso os hackers podem ter ganho acesso ao sistema usado para fazer alterações no topo da internet.
ICANN visa assegurar às pessoas que ele esteja em cima da situação: "No início deste ano, a ICANN iniciou um programa de melhorias de segurança, a fim de reforçar a segurança da informação para todos os sistemas da ICANN Acreditamos que essas melhorias ajudou a limitar o acesso não autorizado obtido no ataque. . Uma vez que descobrir o ataque, temos implementado medidas de segurança adicionais ".
Esse programa de segurança começou quando ICANN sofreu um problema com o sistema CZDS em abril. Nesse caso, foram erradamente dado um número de usuários de acesso de administrador ao sistema.
Se houver uma positiva à notícia é que a ICANN amadureceu na forma como ele lida com a segurança. Quando a organização sofreu uma falha crítica no seu sistema de aplicação de novos domínios de nível superior, em 2012, o que causou-lo para desligar toda a sua principal programa por vários meses, ele defensivamente indeferiu a questão como uma "falha" e enfureceu milhares de empresas por fornecendo informações muito limitadas sobre o que tinha acontecido e quando os sistemas estaria de volta para cima. ®
Nenhum comentário:
Postar um comentário