Włamanie do ICANN
Cyberprzestępcom udało się włamać do systemu należącego do ICANN, organizacji, która zarządza domenami internetowymi najwyższego rzędu. Napastnicy zyskali dostęp do systemu zarządzania plikami rozwiązującymi nazwy domen.
Do ataku doszło prawdopodobnie już w listopadzie, a odkryty został na początku grudnia. Włamanie udało się dzięki precyzyjnym atakom na pracowników ICANN, podczas których zdobyto hasła i loginy do kont pocztowych części pracowników. Następnie hakerzy uzyskali dostęp do Centralized Zone Data System, który służy do zarządzania plikami. Znajdujące się tam pliki zawierają m.in. informacje o nazwach domen czy o tym, w jaki sposób nazwy doment są powiązane z konkretnymi serwerami i adresami IP. ICANN poinformował o włamaniu wszystkich, których nazwy domen mogły zostać poznane przez napastników.
Włamywacz uzyskał dostęp administracyjny do wszystkich plików w CZDS, w tym do kopii plików oraz informacji przekazywanych przez użytkowników, takich jak nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, nazwy użytkowników i hasła. Mimo, że dane były zaszyfrowane i zastosowano ciąg zaburzający, zdecydowaliśmy się na ich unieważnienie. Użytkownicy mogą poprosić o przyznanie nowych haseł - oznajmili przedstawiciele ICANN.
Organizacja ICANN to kluczowy organ „zarządzający” internetem. Jej zadaniem jest przyznawanie nazw domen, ustalanie ich struktury i nadzór nad działaniem serwerów DNS.
Szczęśliwie na początku bieżącego roku w serwerach ICANN zastosowano dodatkowe zabezpieczenia. Bez nich skala ataku byłaby zapewne większa.
Komentarze (2)
topiq, 18 grudnia 2014, 14:40
Chodzi oczywiście o serwe
Chodzi oczywiście o serwery DNS.
rs1958, 18 grudnia 2014, 19:43
"ICANN poinformował o włamaniu wszystkich, których nazwy domen mogły zostać poznane przez napastników." - zupełnie tego nie rozumiem. Przecież te nazwy jak i adresy IP odpowiednich serwerów DNS dla tych domen są informacją dostępną publicznie. To dzięki tym nazwom i rozwiązywaniu ich na adresy IP możemy poruszać się po stronach w Internecie. Co innego dane osób związanych z tymi domenami - a nawet co do danych osób, to wystarczy użyć usługi whois aby dowiedzieć się np. kto zarejestrował domenę kopalniawiedzy.pl (no zgadnijcie kto?) - i nie trzeba na to żadnych włamań. Grożne byłoby, gdyby włamywacze zaczęli zmieniać wpisy w tych rejestrach.