internet

ICANN zhackowane. Sprawcy zdobyli dostęp do wrażliwych danych

Wydawać by się mogło, że kto jak kto, ale pracownicy ICANN powinni być wyczuleni na kwestie dotyczące bezpieczeństwa Sieci. Niestety okazuje się, że nawet w organizacji odpowiedzialnej za przyznawanie domen i nadzór nad działaniem serwerów DNS na całym świecie, najsłabszym ogniwem jest człowiek. ICANN przyznało się właśnie, że padło ofiarą ataku.

Atak zaczął się w listopadzie, kiedy to do pracowników organizacji rozesłane zostały maile, spreparowane w ten sposób, by wyglądały na pochodzące z domeny icann.org. W ich treści znalazł się link prowadzący do sfałszowanej strony logowania, na której ofiary podzieliły się swoimi loginami i hasłami. I tyle. Spearphishing wystarczył do tego, by napastnicy zdobyli dostęp do licznych systemów organizacji, która pełni rolę kluczową dla funkcjonowania Internetu.

Wśród systemów, do których uzyskano dostęp, jest między innymi portal whois, oficjalny blog ICANN, wewnętrzna wiki oraz Centralized Zone Data System (CZDS). Zwłaszcza ta ostatnia zdobycz jest potencjalnie najbardziej wartościowa, ponieważ przechowywane w CZDS pliki opisują strefę DNS, czyli podzbiór w hierarchicznej strukturze domen, zawierający odwzorowania między adresami domenowymi a adresami IP oraz innymi zasobami. Gdyby z poziomu CZDS możliwa byłaby edycja danych, pozwoliłoby to napastnikom na ataki phishingowe na ogromną skalę, ponieważ nagle okazałoby się, że fałszywe strony rozpoznawane byłyby jako prawdziwe.

Na szczęście to się nie stanie, ponieważ przez CZDS nie można modyfikować plików stref, ale w systemie tym znajdowały się też dane administratorów zatrudnionych u operatorów rejestrów oraz w firmach rejestrujących domeny. W rozesłanym do nich mailu ICANN ostrzega przed tym, że łupem przestępców mogły paść ich dane osobowe, adresy, adresy email, numery telefonów i faksów a nawet loginy i hasze haseł. W związku z tym organizacja radzi administratorom, by jak najszybciej zmienili hasła w administrowanych przez siebie systemach i wystrzegali się prób wykorzystania tych danych w inny sposób.

Włamanie do systemów ICANN, i to jeszcze przeprowadzone w taki sposób, to oczywiście wielki wstyd dla organizacji. Wstyd tym większy, że w kwietniu tego roku, na skutek pomyłki, organizacja przyznała wielu użytkownikom systemu CZDS uprawnienia administratora. Po tym incydencie ogłoszono, że ICANN wdroży nowe procedury bezpieczeństwa. Jak widać na załączonym obrazku, zadziałały one perfekcyjnie…


podobne treści