WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cơ quan quản lý tên miền quốc tế ICANN lại bị tấn công
ICANN (Internet Corporation for Assigned Names and Numbers) – tổ chức có trách nhiệm cấp phát tên miền và địa chỉ IP cho mạng Internet - vừa bị tấn công, những dữ liệu về tên khách hàng, địa chỉ email, mật khẩu mã hóa… có thể bị ảnh hưởng.
Nhà điều hành của ICANN thừa nhận hôm 4/8 rằng máy chủ của tổ chức này đã bị xâm nhập… và “một ai đó không được phép” đã chiếm được quyền truy cập vào tên người dùng, địa chỉ email, và mật khẩu mã hóa của các tài khoản người dùng trên trang ICANN.org.
Tổ chức này cho rằng thông tin bị rò rỉ là những thông tin vô hại như tùy chọn của người dùng, tiểu sử công khai, sở thích, bản tin, và những đăng ký.
Tháng 11 năm 2014, ICANN cũng đã từng bị tấn công. Tin tặc đã truy cập vào hệ thống nội bộ của ICANN bằng tấn công spearphishing (lừa đảo có mục tiêu). Các nhân viên bị lừa giao nộp thông tin nhạy cảm của họ sau khi nhận được email độc hại được gửi từ địa chỉ giả mạo tên miền riêng của ICANN.
Với những thông tin lừa được, tin tặc đã truy cập vào hệ thống của ICANN, bao gồm hệ thống dữ liệu vùng tập trung (CZDS), cổng thông tin đăng kí tên miền Whois, các trang wiki của Ủy ban Tư vấn Chính phủ ICANN (GAC), blog của ICANN.
Những mật khẩu bị xâm nhập trong cuộc tấn công mới nhất đã được mã hóa một chiều bằng thuật toán bcrypt.
“Những mật khẩu đã được mã hóa không dễ bị đảo ngược,” ICANN cho biết, “nhưng để đề phòng, chúng tôi khuyến cáo người dùng nên thay đổi mật khẩu của mình.”
Chưa có bằng chứng nào cho thấy bất kì tài khoản cá nhân, hệ thống nội bộ của ICANN, dữ liệu hoạt động, số liệu tài chính, hoặc hệ thống IANA (Internet Assigned Numbers Authority) bị truy cập trái phép.
IANA cũng là một phần của ICANN, quản lý vùng root DNS, tên miền và số liệu độc nhất trên toàn cầu.
Để an toàn người dùng nên thay đổi mật khẩu các tài khoản online của mình và không sử dụng cùng một mật khẩu để truy cập nhiều trang web khác nhau.
Nhà điều hành của ICANN thừa nhận hôm 4/8 rằng máy chủ của tổ chức này đã bị xâm nhập… và “một ai đó không được phép” đã chiếm được quyền truy cập vào tên người dùng, địa chỉ email, và mật khẩu mã hóa của các tài khoản người dùng trên trang ICANN.org.
Tổ chức này cho rằng thông tin bị rò rỉ là những thông tin vô hại như tùy chọn của người dùng, tiểu sử công khai, sở thích, bản tin, và những đăng ký.
Tháng 11 năm 2014, ICANN cũng đã từng bị tấn công. Tin tặc đã truy cập vào hệ thống nội bộ của ICANN bằng tấn công spearphishing (lừa đảo có mục tiêu). Các nhân viên bị lừa giao nộp thông tin nhạy cảm của họ sau khi nhận được email độc hại được gửi từ địa chỉ giả mạo tên miền riêng của ICANN.
Với những thông tin lừa được, tin tặc đã truy cập vào hệ thống của ICANN, bao gồm hệ thống dữ liệu vùng tập trung (CZDS), cổng thông tin đăng kí tên miền Whois, các trang wiki của Ủy ban Tư vấn Chính phủ ICANN (GAC), blog của ICANN.
Những mật khẩu bị xâm nhập trong cuộc tấn công mới nhất đã được mã hóa một chiều bằng thuật toán bcrypt.
“Những mật khẩu đã được mã hóa không dễ bị đảo ngược,” ICANN cho biết, “nhưng để đề phòng, chúng tôi khuyến cáo người dùng nên thay đổi mật khẩu của mình.”
Chưa có bằng chứng nào cho thấy bất kì tài khoản cá nhân, hệ thống nội bộ của ICANN, dữ liệu hoạt động, số liệu tài chính, hoặc hệ thống IANA (Internet Assigned Numbers Authority) bị truy cập trái phép.
IANA cũng là một phần của ICANN, quản lý vùng root DNS, tên miền và số liệu độc nhất trên toàn cầu.
Để an toàn người dùng nên thay đổi mật khẩu các tài khoản online của mình và không sử dụng cùng một mật khẩu để truy cập nhiều trang web khác nhau.
Nguồn: The Hacker News