互聯網域名國際管理機構ICANN被入侵
責編:admin |2014-12-21 16:36:02互聯網名稱與數字地址分配機構(ICANN)本周三宣稱被黑客入侵,攻擊者從11月底開始使用魚叉式釣魚攻擊進入了該非營利性組織的敏感系統。
ICANN在公告中表示:“精心構造的釣魚郵件,看起來就象是來自于我們自己的域名,發給我們內部的員工,最終危及到幾名職員的電子郵件的登錄憑證。”
12月初ICANN發現,黑客使用偷來的登錄憑證訪問了除郵件系統的其他系統,特別是滲透進入了中央區域數據系統(CZDS),該系統為用戶訪問頂級域名的區域文件(一種描述DNS域的文本文件)提供集中訪問點。
攻擊者獲得了訪問CZDS所有文件的管理權限,包括區域文件的副本,以及用戶登記的信息,如名稱、郵寄地址、電子郵件、傳真、電話號碼、用戶名和口令。盡管口令是經過加鹽哈希加密的,但ICANN為了保險起見還是禁用了所有的CZDS口令。用戶想訪問系統的話,需要重新在czds.icann.org申請口 令。
黑客還找到了進入ICANN政府咨詢委員會的方法,該委員會為公共政策提供咨詢建議,尤其是在ICANN活動或政策與國家法律或國際協定發生交互時。最終,ICANN通報了兩個其他系統的未授權訪問,ICANN博客和WHOIS的信息入口。