北京時間12月18日早間消息，互聯(lián)網(wǎng)域名管理機構(gòu)ICANN周三在一份公告中表示，身份不明的攻擊者通過魚叉式釣魚攻擊攻破了該機構(gòu)的敏感系統(tǒng)。這些攻擊者因此獲得了員工電子郵件帳號，以及與ICANN有業(yè)務(wù)往來的人士的個人信息。

ICANN還表示，在此次攻擊中，黑客獲得了保存在該機構(gòu)中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)的所有文件的管理員權(quán)限，以及該系統(tǒng)賬號所有者的姓名、郵政地址、電子郵件地址、傳真和電話號碼、用戶名，以及經(jīng)過加密處理的密碼。域名注冊服務(wù)通常使用這一數(shù)據(jù)庫，協(xié)助管理目前對數(shù)百個新的頂級域名的分配。黑客還獲得了ICANN多個博客的內(nèi)容管理系統(tǒng)的訪問權(quán)限。

ICANN的公告顯示：“我們認為，此次‘魚叉式釣魚’攻擊于2014年11月發(fā)動。其中的一些電子郵件消息看起來像是從我們自己的域發(fā)送給我們的員工。此次攻擊導(dǎo)致了多名ICANN員工的電子郵件帳號信息的泄露�！�

本月早些時候，ICANN報告稱，泄露的賬號信息被用于訪問區(qū)域數(shù)據(jù)系統(tǒng)。其他被攻破的系統(tǒng)還包括ICANN GAC Wiki，而黑客因此可以查看僅限于內(nèi)部員工查看的編目頁面，以及用戶的個人頁面。ICANN Whois信息門戶和ICANN博客也受到影響。

此次攻擊中泄露的最敏感信息主要是中央?yún)^(qū)域系統(tǒng)賬號持有者的個人信息。ICANN建議，賬號持有者立即修改賬戶密碼，因為黑客將很容易破解強度較低甚至中等的密碼。此外，賬號持有者還需要警惕類似的魚叉式釣魚攻擊，因為此次攻擊中泄露了這些賬號持有者的個人信息。

目前尚不清楚，其他泄露的數(shù)據(jù)究竟有多么敏感。根據(jù)遭攻擊的ICANN員工的職位不同，泄露的信息可能包括未公開的關(guān)于頂級域名設(shè)置的計劃，以及其他與互聯(lián)網(wǎng)域名系統(tǒng)有關(guān)的機密信息。其他遭到攻擊的系統(tǒng)可能不是很敏感。ICANN的網(wǎng)站顯示，遭到攻擊的區(qū)域數(shù)據(jù)系統(tǒng)是“利益相關(guān)方請求訪問區(qū)域文件的集中化訪問點”。信息安全公司Rapid7首席研究官HD?摩爾(HD Moore)表示，這一系統(tǒng)保存了公開的技術(shù)信息，而域名注冊機構(gòu)使用這些技術(shù)確保它們控制的頂級域名可以通過互聯(lián)網(wǎng)訪問。

作為互聯(lián)網(wǎng)域名系統(tǒng)的控制者，ICANN常常受到多種多樣的黑客攻擊。黑客希望通過ICANN獲得了一些機密信息，從而用于攻擊其他目標。

標簽： whois whois信息 安全 電子郵件 頂級域名 互聯(lián)網(wǎng) 計劃 權(quán)限 數(shù)據(jù)庫 網(wǎng)站 信息安全 用戶 域名 域名系統(tǒng) 域名注冊

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。