互聯(lián)網(wǎng)域名國際管理機構(gòu)ICANN被入侵
責編:admin |2014-12-21 16:36:02互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)本周三宣稱被黑客入侵,攻擊者從11月底開始使用魚叉式釣魚攻擊進入了該非營利性組織的敏感系統(tǒng)。
ICANN在公告中表示:“精心構(gòu)造的釣魚郵件,看起來就象是來自于我們自己的域名,發(fā)給我們內(nèi)部的員工,最終危及到幾名職員的電子郵件的登錄憑證。”
12月初ICANN發(fā)現(xiàn),黑客使用偷來的登錄憑證訪問了除郵件系統(tǒng)的其他系統(tǒng),特別是滲透進入了中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)(CZDS),該系統(tǒng)為用戶訪問頂級域名的區(qū)域文件(一種描述DNS域的文本文件)提供集中訪問點。
攻擊者獲得了訪問CZDS所有文件的管理權(quán)限,包括區(qū)域文件的副本,以及用戶登記的信息,如名稱、郵寄地址、電子郵件、傳真、電話號碼、用戶名和口令。盡管口令是經(jīng)過加鹽哈希加密的,但ICANN為了保險起見還是禁用了所有的CZDS口令。用戶想訪問系統(tǒng)的話,需要重新在czds.icann.org申請口 令。
黑客還找到了進入ICANN政府咨詢委員會的方法,該委員會為公共政策提供咨詢建議,尤其是在ICANN活動或政策與國家法律或國際協(xié)定發(fā)生交互時。最終,ICANN通報了兩個其他系統(tǒng)的未授權(quán)訪問,ICANN博客和WHOIS的信息入口。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!