互联网域名国际管理机构ICANN被入侵

互联网域名国际管理机构ICANN被入侵

黑客学院访客2021-10-12 0:19:005312A+A-

  互联网名称与数字地址分配机构(ICANN)本周三宣称被黑客入侵,攻击者从11月底开始使用鱼叉式钓鱼攻击进入了该非营利性组织的敏感系统。

  ICANN在公告中表示:“精心构造的钓鱼邮件,看起来就象是来自于我们自己的域名,发给我们内部的员工,最终危及到几名职员的电子邮件的登录凭证。”

  12月初ICANN发现,黑客使用偷来的登录凭证访问了除邮件系统的其他系统,特别是渗透进入了中央区域数据系统(CZDS),该系统为用户访问顶级域名的区域文件(一种描述DNS域的文本文件)提供集中访问点。

  攻击者获得了访问CZDS所有文件的管理权限,包括区域文件的副本,以及用户登记的信息,如名称、邮寄地址、电子邮件、传真、电话号码、用户名和口令。尽管口令是经过加盐哈希加密的,但ICANN为了保险起见还是禁用了所有的CZDS口令。用户想访问系统的话,需要重新在czds.icann.org申请口 令。

  黑客还找到了进入ICANN政府咨询委员会的方法,该委员会为公共政策提供咨询建议,尤其是在ICANN活动或政策与国家法律或国际协定发生交互时。最终,ICANN通报了两个其他系统的未授权访问,ICANN博客和WHOIS的信息入口。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 只影辞取2022-06-06 03:09:35
  • 的CZDS口令。用户想访问系统的话,需要重新在czds.icann.org申请口 令。  黑客还找到了进入ICANN政府咨询委员会的方法,该委员会为公共政策提供咨询建议,尤其是在ICANN活动或政策与国家法律或国际协定发生交互时。最终
  • 余安而川2022-06-05 20:58:37
  • 员工,最终危及到几名职员的电子邮件的登录凭证。”  12月初ICANN发现,黑客使用偷来的登录凭证访问了除邮件系统的其他系统,特别是渗透进入了中央区域数据系统(CZDS),该系统为用户访问顶级域名的区域文件(一种描述DNS域的文本文件)

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理