Hackerii au reușit să pătrundă în rețeaua utilizată de către ICANN, organizația care supraveghează internetul si sistemul de adrese de internet. Atacul a fost efectuat prin intermediul unor emailuri cu expeditor fals, hackerii ajungand la o rețea internă. Atacatorii s-au folosit de acest acces pentru a obtine listele de contact si datele de conectare pentru persoanele care controlează unele dintre domeniile cele mai populare de internet. Cei de la ICANN au spus că au notificat personalul că datele conturilor au ajuns pe mâinile atacatorilor și le-a solicitat angajatilor să-si schimbe parolele, cele vechi fiind automat dezactivate. ICANN, Corporația pentru Alocarea de Nume si Numere pe Intenet, a fost înființata pentru a supraveghea si gestiona sistemul de adrese care stă la baza funcționarii internetului.
ICANN a declarat că o parte din personalul său au fost păcălit la deschiderea de mesaje e-mail trimise de catre atacatorii cibernetici, prin utilizarea de sisteme de mascare a adresei reale a expeditorului. Aceste emailuri pareau ca au fost trimise de catre alți angajați.
Atacul a avut loc la sfârșitul lunii noiembrie, dar ICANN si-a dat seama că reteaua a fost compromisa abia după o saptamana. E-mailurile cu fals expeditor au ajutat pe atacatori sa obtina parole pentru reteaua interna ICANN. Apoi, atacatorii au utilizat datele obtinute pentru a spiona sistemele informatice ale organizației.
O anchetă ICANN a arătat că atacatorii au accesat un sistem denumit Centralised Zone Data System (CZDS), care listează date specifice si fisiere pentru numele de domenii generice de nivel superior, utilizate pe scară largă, cum ar fi .com, .info, .net .org, precum și o serie de alte domenii recent înființate.
CZDS oferă un punct de acces centralizat pentru partenerii interesati să solicite accesul la Zone Files, fisiere ce sunt furnizate pentru domeniile de nivel superior. Zona de fișiere TLD conține date care descriu nume pentru domenii specifice de nivel superior, dar conține si informațiile necesare pentru a rezolva numele de domeniu pentru numerele de Internet Protocol (IP), precum si nume de alte domenii, numele serverelor asociate și adresele IP pentru aceste servere.
ICANN a mentionat insa că nu a fost posibil ca atacatorii să modifice detalii cu privire la gestionarea acestor domenii din sistemul său CZDS. Baza de parole capturata ulterior de hackeri era salvata intr-un format criptat dificil de compromis, a declarat ICANN, care a adăugat că a dezactivat totusi toate aceste parole, astfel încât cei care cu acces legitim la CZDS sa fie nevoiti să genereze altele noi.
"Pe baza anchetei noastre de până în prezent, nu am descoperit alte sisteme care au fost compromise", au mai mentionat reprezentatii ICANN, adăugând că au pus acum în practică sisteme de securitate mai stricte, pentru a preveni viitoare incursiuni neautorizate in sistemele sale.
joi, 18 decembrie 2014
Hackerii au accesat Centralised Zone Data System de la ICANN
2 comentarii
Click pentru a comenta
2 comentarii despre subiectul „Hackerii au accesat Centralised Zone Data System de la ICANN”.
-
Anonim
-
daca modificau ceva pe acolo realizau hackul secolului, picau cred cateva sute de milioane de siteuri, nu ?
-
18 decembrie, 2014
-
Anonim
-
Faza cea mai tare e sa modifici dns-ul la un domeniu gen update microsoft sau altul de pe care se fac update-uri. Si ghiciti ce! Cand windows isi face test de update-uri noi sau chiar update o face dupa un domeniu compromis adica dupa o clona a celui real. Si toate sistemele de securitate si firewall-urile lasa update-urile softurilor cunoscute sa se faca. Si acolo se pot baga troieni. In felul asta se pot compromite miliarde de computere nu doar milioane de site-uri picate.
Asta e cel mai periculos lucru care se poate face anume sa se modifice datele dns ale unui site de pe care multe computere isi fac update-uri la diverse softuri. Asta ar fi pishingul suprem. -
19 decembrie, 2014
Anonim
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore. Dacă ai întrebări ce nu au legătură cu acest subiect, te invităm să le adresezi în Grupul Oficial HD Satelit.
Top 10 articole în ultimele 7 zile
-
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans... -
România TV este un post de televiziune românesc, înființat în 2011, care difuzează programe de știri și analize de actualitate. În prezent, ... -
Antena 3 CNN este un canal de televiziune din România, parte a grupului Intact Media Group, cunoscut pentru focusul său pe știri și conținut... -
Digi a demarat o amplă extindere a ofertei sale de canale TV online, în primele zile ale lunii iulie 2025, începând cu aplicația Digi Online... -
O mutare majoră pe piața media germană a fost anunțată astăzi: RTL Group a semnat un acord ferm prin care va prelua întreaga operațiune Sky ... -
Digi 24 este un post de televiziune românesc axat pe știri, cu acoperire națională și internațională. Lansat în 2012 de compania RCS & R... -
Antena 1 se pregătește să aducă în grilă un proiect inedit: un show original de roast-uri, unde vedetele autohtone vor fi luate la „șurubeln... -
Iulie vine cu de toate pe Max, de la adrenalină la nostalgie, de la eroi ai trecutului la conflicte moderne și aventuri domestice (sau mai p... -
Miercuri, 9 iulie, de la ora 20:30, începe aventura spre grupele Champions League, cu primul meci oficial al verii: FCSB – Inter Club d’Esca... -
Începând cu luna iulie, AntenaPLAY își îmbogățește oferta cu o mulțime de producții noi, atât locale, cât și internaționale. Una dintre cele...