|
|
ICANN刺在钓鱼攻击几个系统受损。远程控制软件,灰鸽子下载
互联网名称与数字地址分配机构(ICANN)上个月网络钓鱼攻击的受害者,允许攻击者获得管理权限组织的一些系统。
ICANN——美国组织负责运行域名系统(DNS),将互联网协议(IP)地址转换为人类可读的名字——昨天透露攻击似乎是在11月下旬。
攻击者发送钓鱼邮件伪装成内部ICANN通信工作人员,并成功地捕捉几个员工的电子邮件证书然后用于其他系统妥协。
系统攻击者可以访问的ICANN的集中区域数据服务(CZDS),这是使用的域名注册请求访问DNS根区域文件。
因此,用户帐户详细信息,如电子邮件地址和密码,以及区域文件,被妥协。
ICANN表示,作为咸密码散列存储密码,但它已经停用所有CZDS密码无论作为一项预防措施。
该组织说,它没有发现任何证据表明网络分配机构(IANA)系统——管理独特的名字和号码被盗。
“今年早些时候,ICANN开始项目的安全增强为了加强所有ICANN信息安全系统。我们相信这些改进有助于限制在袭击中获得的未经授权的访问。自从发现了攻击,我们实现了额外的安全措施,”该组织在一篇博客中写道。灰鸽子2014破解版
“我们提供的信息公开这一事件,不仅仅是因为我们的承诺,开放和透明,还因为共享网络安全信息帮助所有参与评估威胁他们的系统”。
妥协的消息之前,美国国会通过了一项拨款法案[pdf]上周宣称政府不能使用行为下的资金交给ICANN在2015财年的控制权。
美国政府已经计划过渡的所有权组织了一个私营部门的身体。
2015年9月30日,该法案到期,这意味着ICANN将保持控制的美国商务部至少到明年10月。
|
|
加载中...
发表于 2014-12-20 10:49:35
发表于 2014-12-20 10:49:38