|
|
ICANN刺在釣魚攻擊幾個系統(tǒng)受損。遠程控制軟件,灰鴿子下載
互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)上個月網(wǎng)絡(luò)釣魚攻擊的受害者,允許攻擊者獲得管理權(quán)限組織的一些系統(tǒng)。
1.jpg (26.42 KB, 下載次數(shù): 432)
下載附件
2014-12-18 11:12 上傳
ICANN——美國組織負責(zé)運行域名系統(tǒng)(DNS),將互聯(lián)網(wǎng)協(xié)議(IP)地址轉(zhuǎn)換為人類可讀的名字——昨天透露攻擊似乎是在11月下旬。
攻擊者發(fā)送釣魚郵件偽裝成內(nèi)部ICANN通信工作人員,并成功地捕捉幾個員工的電子郵件證書然后用于其他系統(tǒng)妥協(xié)。
系統(tǒng)攻擊者可以訪問的ICANN的集中區(qū)域數(shù)據(jù)服務(wù)(CZDS),這是使用的域名注冊請求訪問DNS根區(qū)域文件。
因此,用戶帳戶詳細信息,如電子郵件地址和密碼,以及區(qū)域文件,被妥協(xié)。
ICANN表示,作為咸密碼散列存儲密碼,但它已經(jīng)停用所有CZDS密碼無論作為一項預(yù)防措施。
該組織說,它沒有發(fā)現(xiàn)任何證據(jù)表明網(wǎng)絡(luò)分配機構(gòu)(IANA)系統(tǒng)——管理獨特的名字和號碼被盜。
“今年早些時候,ICANN開始項目的安全增強為了加強所有ICANN信息安全系統(tǒng)。我們相信這些改進有助于限制在襲擊中獲得的未經(jīng)授權(quán)的訪問。
自從發(fā)現(xiàn)了攻擊,我們實現(xiàn)了額外的安全措施,”該組織在一篇博客中寫道。
“我們提供的信息公開這一事件,不僅僅是因為我們的承諾,開放和透明,還因為共享網(wǎng)絡(luò)安全信息幫助所有參與評估威脅他們的系統(tǒng)”。
妥協(xié)的消息之前,美國國會通過了一項撥款法案[pdf]上周宣稱政府不能使用行為下的資金交給ICANN在2015財年的控制權(quán)。
美國政府已經(jīng)計劃過渡的所有權(quán)組織了一個私營部門的身體。灰鴿子使用教程
2015年9月30日,該法案到期,這意味著ICANN將保持控制的美國商務(wù)部至少到明年10月。
魚叉式網(wǎng)路釣魚,矛釣魚嗎?為什么我們不直接說“刺穿”攻擊?
嘿,我認為這是一個錯誤的鏈接標簽。實際上說“魚叉捕魚”,其實應(yīng)該說“網(wǎng)絡(luò)釣魚”。沒有槍。 |
|
加載中...
發(fā)表于 2014-12-18 11:12:49
QQ好友和群
收藏
發(fā)表于 2014-12-18 11:12:52