回归最本质的信息安全

Whois数据库泄露,密码已经不保

2017年10月27日发布

49,216
0
4

导语:亚太地区网络信息中心(APNIC)是管理亚太地区域名信息的组织,APNIC周一宣布其哈希密码遭泄露,哈希密码可用于访问和编辑域名所有权详细信息。

1508989974351482.jpg

亚太地区网络信息中心(APNIC)是管理亚太地区域名信息的组织,APNIC周一宣布其哈希密码遭泄露,哈希密码可用于访问和编辑域名所有权详细信息。

该事件曝光在10月12日,当天eBay员工Chris Barcellos发现有人在出售APNIC的数据库。随之就有研究人员向APNIC汇报了这个问题,APNIC也在第二天就进行了修复。APNIC副主任说:“虽然泄露的是哈希密码,但是如果黑客有好用的工具,还是能够计算出明文密码。”

密码可能导致域名劫持

被泄露的密码是用于保护Whois记录的其中两部分(Maintainer和IRT对象)。顾名思义,维护者对象存储的是有权管理域名人员/组织的信息,IRT对象存储的是公司事件响应小组,处理滥用报告和安全事件的人员的信息。

攻击者发现Whois记录中的哈希密码可被破解,还可以植入自己的代码,然后就可以光明正大的取缔一个真实的合法网站了。

实际上,这个组织已经重置了所有Maintainer和IRT对象上的密码。APNIC表示,因为最近的失误,以致于没有发现任何证据。

今天该组织在一份声明中补充道“对于此次事件,我们由衷的感到抱歉,因为APNIC这次的失误给大家带来了不便和担心。目前,我们已经针对失误的原因进行了事后审查,我相信对于APNIC的这个错误,我们是可以改善的,确保在以后不会再发生类似的事。”

如若转载,请注明原文地址: http://www.4hou.com/info/news/8184.html

点赞 4
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论