r   e   k   l   a   m   a
r   e   k   l   a   m   a

ICANN dał się oszukać, pozwolił hakerom grzebać w kluczowych dla Sieci systemach

Strona główna AktualnościINTERNET

Sony Pictures jako ofiara hakerskiego ataku – to nie powinno nikogo dziwić, branża filmowa nie słynie przecież ze swoich kompetencji w dziedzinie bezpieczeństwa IT (wystarczy wspomnieć te wszystkie niesamowite filmy o hakerach). Jednak ICANN, Internetowa Korporacja ds. Nazw i Numerów? Coś takiego nie powinno mieć miejsca.

Napastnicy zaatakowali ICANN praktycznie w „białych rękawiczkach”. W listopadzie do pracowników organizacji zostały rozesłane e-maile, tak spreparowane by wyglądały na pochodzące z domeny icann.org. W ich treści znalazł się link prowadzący do sfałszowanej strony logowania, na której ofiary skwapliwie wpisywały swoje loginy i hasła. Nic więcej nie było potrzebne – administratorzy kluczowej dla funkcjonowania Internetu organizacji nie pomyśleli nawet o dwuetapowym logowaniu.

Dysponując już danymi logowania, napastnicy zdołali uzyskać dostęp do licznych systemów organizacji, m.in. portalu whois wykorzystywanego do sprawdzania danych właścicieli zarejestrowanych domen, oficjalnego bloga ICANN, wiki używanej przez rządowy komitet doradczy GAC, oraz co najgorsze – do scentralizowanego systemu danych o strefach CZDS. Pozwala on upoważnionym użytkownikom na dostęp do wszystkich plików stref dla domen najwyższego poziomu.

r   e   k   l   a   m   a

Pliki stref opisują strefę DNS, czyli podzbiór w hierarchicznej strukturze domen, zawierający odwzorowania między adresami domenowymi a adresami IP i innymi zasobami, przedstawionymi w formie tekstowej reprezentacji rekordów zasobów. Na szczęście przez CZDS nie można modyfikować plików stref (to pozwoliłoby napastnikom m.in. na ataki phishingowe na ogromną skalę – adresy domenowe mogłyby przekierowywać na stworzone przez hakerów serwery), ale i tak uzyskanie dostępu okazało się bardzo opłacalne.

W utrzymywanym przez ICANN systemie znalazły się bowiem dane administratorów zatrudnionych u operatorów rejestrów i w firmach rejestrujących domeny. W rozesłanym do nich e-mailu Internetowa Korporacja ostrzega teraz, że napastnicy mogli w ten sposób uzyskać dostęp nie tylko do samych plików stref, ale też nazwisk, adresów pocztowych, adresów e-mailowych, telefonów, faksów, a nawet loginów i haszów haseł. Te ostatnie były posolone, więc szansa ich odtworzenia atakiem wykorzystującym tęczowe tablice nie jest duża, ale i tak dotkniętym atakiem radzi się, by natychmiast zmienili swoje dane logowania we wszystkich zarządzanych przez nich systemach.

Ujawnione dopiero teraz wieści o włamaniu to wielki wstyd dla ICANN, szczególnie teraz, gdy organizacja ma przejąć z rąk amerykańskiej administracji kompletną kontrolę nad IANA – swoim działem, odpowiedzialnym za nadzór nad DNS. Do tej pory mimo że IANA formalnie znajdowała się w strukturze organizacyjnej ICANN-u, to była zarządzana przez Departament Handlu USA, ku niezadowoleniu innych światowych potęg. Wychodzi jednak na to, że Internetowa Korporacja lepiej jest przygotowana do organizowania wystawnych spotkań swojej społeczności, niż do zadbania o bezpieczeństwo swoich systemów. Przypomnijmy, że w kwietniu tego roku organizacja w wyniku pomyłki przyznała dostęp administracyjny wielu użytkownikom CZDS, by później ogłosić, że wdraża nowe procedury bezpieczeństwa dla swoich systemów. Jak widać, niewyrafinowany technicznie spearphishing pozwolił na łatwe obejście tych nowych procedur.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.