ICANN(域名和地址管理机构)系统遭黑客入侵
ICANN(域名和地址管理机构)证实他们的系统遭到了黑客入侵,攻击者用一个伪造的ICANN域名骗取内部员工的邮件凭证,继而展开钓鱼攻击。目前该公司正在调查该事件。
科普
ICANN是一个非营利性的国际组织,主要负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名以及国家和地区顶级域名系统的管理、根服务器系统的管理。
ICANN的中央区域数据系统遭入侵
ICANN的专家们称早在11月底攻击者就入侵了他们的系统。攻击者通过钓鱼方式获得管理员权限,从而访问CADS(中央区域数据系统)中的所有文件,包括系统区域文件、用户信息(姓名、通讯地址、邮件地址、传真、电话号码、用户名、密码)等。尽管密码的存储方式很安全,但是为了保险起见ICANN还是停用了所有的CZDS密码。
攻击者不仅可以访问CZDS(中央区域数据系统),还可访问其他的系统,包括ICANN GAC Wiki,因此黑客可以查看仅限于内部员工查看的编目页面,以及用户的个人页面。另外,ICANN Whois信息门户和ICANN博客也受到影响。小编:看来目前只是攻击者搜集数据的阶段,接下会有怎样的进一步举动呢,且行且报道。
在写这篇文章时,还没有发现其他的内部系统和IANA相关系统受到影响。但是到目前为止还未找到任何有关此次攻击事件的证据。ICANN称他们会对此次事件进行公开报道,不会保留任何信息。
下一篇:保护网络安全:刑法充当“卫士”
相关文章
- 5条评论
瑰颈过活2022-06-10 01:04:52- 电话号码、用户名、密码)等。尽管密码的存储方式很安全,但是为了保险起见ICANN还是停用了所有的CZDS密码。 攻击者不仅可以访问CZDS(中央区域数据系统),还可访问其他的系统,包括ICANN GAC Wiki,因此黑客可以查看仅限于内部员工查看的编目页面,以及用户的个人页面。另外,IC
鸢旧寺瞳2022-06-09 21:20:43- 用顶级域名以及国家和地区顶级域名系统的管理、根服务器系统的管理。 ICANN的中央区域数据系统遭入侵 ICANN的专家们称早在11月底攻击者就入侵了他们的系统。攻击者通过钓鱼方式获得管理员权限,从而访问CADS(中央区域数据系统)中的所有文件,包括系统区域文件、用户信息(
森槿谜兔2022-06-09 15:54:21- 信息(姓名、通讯地址、邮件地址、传真、电话号码、用户名、密码)等。尽管密码的存储方式很安全,但是为了保险起见ICANN还是停用了所有的CZDS密码。 攻击者不仅可以访问CZDS(中
性许睬姥2022-06-09 23:26:37- N Whois信息门户和ICANN博客也受到影响。小编:看来目前只是攻击者搜集数据的阶段,接下会有怎样的进一步举动呢,且行且报道。 在写这篇文章时,还没有发现其他的内部系统和
鹿岛矫纵2022-06-09 22:37:39- 主要负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名以及国家和地区顶级域名系统的管理、根服务器系统的管理。 ICANN的中央区域数据系统遭入侵 ICANN的专家们称早在11月底攻击者就入侵了
滇ICP备19002590号-1