亚太网络信息中心托管的 whois 数据库哈希密码在线泄露,或致相关域名遭黑客劫持
2017-10-25 09:30:14
据外媒报道,ebay 员工 chris barcellos 于 10 月 12 日在亚太网络信息中心() 托管的 whois 数据库中发现哈希密码在线泄露,或可导致相关域名遭黑客劫持,从而允许攻击者访问与修改域名的所有权限。随后,研究人员立即上报 apnic 进行处理。据悉,公司于本周一证实,apnic 在该问题被曝光的第二天已妥善解决。
apnic 副总监表示:“虽然密码的详细信息是散列分布的,但如果黑客使用正确的工具进行破解,那么他们极有可能从哈希表中排出正确密码后在域名维护程序中植入自己的详细信息,从而有效接管合法网站。
调查显示,在线暴露的密码主要用于保护 whois 数据库管理员和 irt 目标对象的访问记录。顾名思义,whois 数据库管理员主要针对域名授权管理人员/组织信息的存储;irt 目标对象主要针对公司安全事件响应团队的信息存储。apnic 表示,此次事件的发生是因为技术人员在 apnic whois 数据库升级期间无意将哈希密码存储在 2017 年 6 月的可下载列表中。
不过,公司现已经将所有管理人员和 irt 目标对象的密码进行了安全转移。好在,尚未发现任何滥用迹象。目前,研究人员正进行事后审查,以确保此类事件不再发生。
原文作者:catalin cimpanu,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接。
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信