Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Włamanie do ICANN

Rekomendowane odpowiedzi

Cyberprzestępcom udało się włamać do systemu należącego do ICANN, organizacji, która zarządza domenami internetowymi najwyższego rzędu. Napastnicy zyskali dostęp do systemu zarządzania plikami rozwiązującymi nazwy domen.

Do ataku doszło prawdopodobnie już w listopadzie, a odkryty został na początku grudnia. Włamanie udało się dzięki precyzyjnym atakom na pracowników ICANN, podczas których zdobyto hasła i loginy do kont pocztowych części pracowników. Następnie hakerzy uzyskali dostęp do Centralized Zone Data System, który służy do zarządzania plikami. Znajdujące się tam pliki zawierają m.in. informacje o nazwach domen czy o tym, w jaki sposób nazwy doment są powiązane z konkretnymi serwerami i adresami IP. ICANN poinformował o włamaniu wszystkich, których nazwy domen mogły zostać poznane przez napastników.

Włamywacz uzyskał dostęp administracyjny do wszystkich plików w CZDS, w tym do kopii plików oraz informacji przekazywanych przez użytkowników, takich jak nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, nazwy użytkowników i hasła. Mimo, że dane były zaszyfrowane i zastosowano ciąg zaburzający, zdecydowaliśmy się na ich unieważnienie. Użytkownicy mogą poprosić o przyznanie nowych haseł - oznajmili przedstawiciele ICANN.

Organizacja ICANN to kluczowy organ „zarządzający” internetem. Jej zadaniem jest przyznawanie nazw domen, ustalanie ich struktury i nadzór nad działaniem serwerów DNS.

Szczęśliwie na początku bieżącego roku w serwerach ICANN zastosowano dodatkowe zabezpieczenia. Bez nich skala ataku byłaby zapewne większa.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Chodzi oczywiście o serwe

 

[...] serwerów DNA.

 

 

Chodzi oczywiście o serwery DNS.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

"ICANN poinformował o włamaniu wszystkich, których nazwy domen mogły zostać poznane przez napastników." - zupełnie tego nie rozumiem. Przecież te nazwy jak i adresy IP odpowiednich serwerów DNS dla tych domen są informacją dostępną publicznie. To dzięki tym nazwom i rozwiązywaniu ich na adresy IP możemy poruszać się po stronach w Internecie. Co innego dane osób związanych z tymi domenami - a nawet co do danych osób, to wystarczy użyć usługi whois aby dowiedzieć się np. kto zarejestrował domenę kopalniawiedzy.pl (no zgadnijcie kto?) - i nie trzeba na to żadnych włamań. Grożne byłoby, gdyby włamywacze zaczęli zmieniać wpisy w tych rejestrach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...