|
|
ICANN刺在釣魚攻擊幾個系統受損。遠程控制軟件,灰鴿子下載
互聯網名稱與數字地址分配機構(ICANN)上個月網絡釣魚攻擊的受害者,允許攻擊者獲得管理權限組織的一些系統。
1.jpg (26.42 KB, 下載次數: 432)
下載附件
2014-12-18 11:12 上傳
ICANN——美國組織負責運行域名系統(DNS),將互聯網協議(IP)地址轉換為人類可讀的名字——昨天透露攻擊似乎是在11月下旬。
攻擊者發送釣魚郵件偽裝成內部ICANN通信工作人員,并成功地捕捉幾個員工的電子郵件證書然后用于其他系統妥協。
系統攻擊者可以訪問的ICANN的集中區域數據服務(CZDS),這是使用的域名注冊請求訪問DNS根區域文件。
因此,用戶帳戶詳細信息,如電子郵件地址和密碼,以及區域文件,被妥協。
ICANN表示,作為咸密碼散列存儲密碼,但它已經停用所有CZDS密碼無論作為一項預防措施。
該組織說,它沒有發現任何證據表明網絡分配機構(IANA)系統——管理獨特的名字和號碼被盜。
“今年早些時候,ICANN開始項目的安全增強為了加強所有ICANN信息安全系統。我們相信這些改進有助于限制在襲擊中獲得的未經授權的訪問。
自從發現了攻擊,我們實現了額外的安全措施,”該組織在一篇博客中寫道。
“我們提供的信息公開這一事件,不僅僅是因為我們的承諾,開放和透明,還因為共享網絡安全信息幫助所有參與評估威脅他們的系統”。
妥協的消息之前,美國國會通過了一項撥款法案[pdf]上周宣稱政府不能使用行為下的資金交給ICANN在2015財年的控制權。
美國政府已經計劃過渡的所有權組織了一個私營部門的身體。灰鴿子使用教程
2015年9月30日,該法案到期,這意味著ICANN將保持控制的美國商務部至少到明年10月。
魚叉式網路釣魚,矛釣魚嗎?為什么我們不直接說“刺穿”攻擊?
嘿,我認為這是一個錯誤的鏈接標簽。實際上說“魚叉捕魚”,其實應該說“網絡釣魚”。沒有槍。 |
|
加載中...
發表于 2014-12-18 11:12:49
QQ好友和群
收藏
發表于 2014-12-31 18:05:05