17/09/2018, 21:12

Tin tặc tấn công ICANN, truy cập vào các tập tin hệ thống

Tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống chính thuộc ICANN, tổ chức quản lí số liệu và tên miền trên Internet và đã truy cập vào hệ thống quản lí dữ liệu phân giải tên miền. Cuộc tấn công dường như diễn ra vào tháng mười một và ICANN mới phát hiện ra vào đầu tháng 12. Sự xâm bắt ...

ICANN-680x400

Tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống chính thuộc ICANN, tổ chức quản lí số liệu và tên miền trên Internet và đã truy cập vào hệ thống quản lí dữ liệu phân giải tên miền.

Cuộc tấn công dường như diễn ra vào tháng mười một và ICANN mới phát hiện ra vào đầu tháng 12. Sự xâm bắt đầu với một chiến dịch lừa đảo mà mục tiêu là nhân viên ICANN và một số địa chỉ email của nhân viên đã bị xâm nhập, Tin tặc sau đó có thể truy cập vào Centralized Zone Data System (CZDS). Khu vực file này chứa các thông tin có giá trị bao gồm tên miền, tên máy chủ đi cùng tên miền và địa chỉ IP dành cho tên máy chủ.

ICANN cho biết họ đã thông báo cho bất kì người dùng nào có khu vực dữ liệu có thể bị xâm nhập: “Tin tặc đoạt quyền quản trị viên truy cập vào tất cả các file trong CZDS. Ở đó cũng chứa các bản sao file từ khu vực file hệ thống cũng như thông tin nhập vào bởi ngươi dùng như tên, mã bưu chính, địa chỉ email, fax, số điện thoại, tên người dùng và mật khẩu. Mặc dù mật khẩu được mã hóa hàm băm nhưng chúng tôi vẫn vô hiệu hóa tất cả mật khẩu CZDS nhằm đề phòng. Người dùng có thể yêu cầu mật khẩu mới tại czds.icann.org. Chúng tôi khuyến cáo người dùng nên có bước thích hợp bảo vệ bất kì tài khoản trực tuyến nào khác cùng tên tài khoản hay cùng mật khẩu. ICANN đưa ra cảnh báo cho bất kì người dùng nào có nguy cơ bị xâm hại.”.

ICANN là một phần quan trọng của cơ sở hạ tầng Internet, chịu trách nhiệm cho việc xử lí hệ thống tên miền và quản lí tên miền cao cấp toàn cầu. ICANN cũng điều hành máy chủ là trái tim của Internet. Ngoài hệ hống CZDS, tin tặc cũng có thể đã truy cập vào hệ thống blog và cổng WHOIS, nhưng chưa có thiệt hại nào được tìm thấy. ICANN đã thực hiện tăng cường bảo mật nhằm ngăn chặn thiệt hại từ vụ tấn công.

Threatpost

0