ICANN刺在釣魚攻擊幾個(gè)系統(tǒng)受損。遠(yuǎn)程控制軟件,灰鴿子下載

admin

ICANN刺在釣魚攻擊幾個(gè)系統(tǒng)受損。遠(yuǎn)程控制軟件,灰鴿子下載
互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)上個(gè)月網(wǎng)絡(luò)釣魚攻擊的受害者,允許攻擊者獲得管理權(quán)限組織的一些系統(tǒng)。
ICANN——美國組織負(fù)責(zé)運(yùn)行域名系統(tǒng)(DNS),將互聯(lián)網(wǎng)協(xié)議(IP)地址轉(zhuǎn)換為人類可讀的名字——昨天透露攻擊似乎是在11月下旬。
攻擊者發(fā)送釣魚郵件偽裝成內(nèi)部ICANN通信工作人員,并成功地捕捉幾個(gè)員工的電子郵件證書然后用于其他系統(tǒng)妥協(xié)。
系統(tǒng)攻擊者可以訪問的ICANN的集中區(qū)域數(shù)據(jù)服務(wù)(CZDS),這是使用的域名注冊請求訪問DNS根區(qū)域文件。
因此,用戶帳戶詳細(xì)信息,如電子郵件地址和密碼,以及區(qū)域文件,被妥協(xié)。
ICANN表示,作為咸密碼散列存儲密碼,但它已經(jīng)停用所有CZDS密碼無論作為一項(xiàng)預(yù)防措施。
該組織說,它沒有發(fā)現(xiàn)任何證據(jù)表明網(wǎng)絡(luò)分配機(jī)構(gòu)(IANA)系統(tǒng)——管理獨(dú)特的名字和號碼被盜。
“今年早些時(shí)候,ICANN開始項(xiàng)目的安全增強(qiáng)為了加強(qiáng)所有ICANN信息安全系統(tǒng)。我們相信這些改進(jìn)有助于限制在襲擊中獲得的未經(jīng)授權(quán)的訪問。自從發(fā)現(xiàn)了攻擊,我們實(shí)現(xiàn)了額外的安全措施,”該組織在一篇博客中寫道。灰鴿子2014破解版
“我們提供的信息公開這一事件,不僅僅是因?yàn)槲覀兊某兄Z,開放和透明,還因?yàn)楣蚕砭W(wǎng)絡(luò)安全信息幫助所有參與評估威脅他們的系統(tǒng)”。
妥協(xié)的消息之前,美國國會通過了一項(xiàng)撥款法案[pdf]上周宣稱政府不能使用行為下的資金交給ICANN在2015財(cái)年的控制權(quán)。
美國政府已經(jīng)計(jì)劃過渡的所有權(quán)組織了一個(gè)私營部門的身體。
2015年9月30日,該法案到期,這意味著ICANN將保持控制的美國商務(wù)部至少到明年10月。