Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Włamanie do ICANN

Recommended Posts

Cyberprzestępcom udało się włamać do systemu należącego do ICANN, organizacji, która zarządza domenami internetowymi najwyższego rzędu. Napastnicy zyskali dostęp do systemu zarządzania plikami rozwiązującymi nazwy domen.

Do ataku doszło prawdopodobnie już w listopadzie, a odkryty został na początku grudnia. Włamanie udało się dzięki precyzyjnym atakom na pracowników ICANN, podczas których zdobyto hasła i loginy do kont pocztowych części pracowników. Następnie hakerzy uzyskali dostęp do Centralized Zone Data System, który służy do zarządzania plikami. Znajdujące się tam pliki zawierają m.in. informacje o nazwach domen czy o tym, w jaki sposób nazwy doment są powiązane z konkretnymi serwerami i adresami IP. ICANN poinformował o włamaniu wszystkich, których nazwy domen mogły zostać poznane przez napastników.

Włamywacz uzyskał dostęp administracyjny do wszystkich plików w CZDS, w tym do kopii plików oraz informacji przekazywanych przez użytkowników, takich jak nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, nazwy użytkowników i hasła. Mimo, że dane były zaszyfrowane i zastosowano ciąg zaburzający, zdecydowaliśmy się na ich unieważnienie. Użytkownicy mogą poprosić o przyznanie nowych haseł - oznajmili przedstawiciele ICANN.

Organizacja ICANN to kluczowy organ „zarządzający” internetem. Jej zadaniem jest przyznawanie nazw domen, ustalanie ich struktury i nadzór nad działaniem serwerów DNS.

Szczęśliwie na początku bieżącego roku w serwerach ICANN zastosowano dodatkowe zabezpieczenia. Bez nich skala ataku byłaby zapewne większa.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Chodzi oczywiście o serwe

 

[...] serwerów DNA.

 

 

Chodzi oczywiście o serwery DNS.

Share this post


Link to post
Share on other sites

"ICANN poinformował o włamaniu wszystkich, których nazwy domen mogły zostać poznane przez napastników." - zupełnie tego nie rozumiem. Przecież te nazwy jak i adresy IP odpowiednich serwerów DNS dla tych domen są informacją dostępną publicznie. To dzięki tym nazwom i rozwiązywaniu ich na adresy IP możemy poruszać się po stronach w Internecie. Co innego dane osób związanych z tymi domenami - a nawet co do danych osób, to wystarczy użyć usługi whois aby dowiedzieć się np. kto zarejestrował domenę kopalniawiedzy.pl (no zgadnijcie kto?) - i nie trzeba na to żadnych włamań. Grożne byłoby, gdyby włamywacze zaczęli zmieniać wpisy w tych rejestrach.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...