03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

Интернет-регистратор APNIC случайно опубликовал хэши паролей сервиса Whois

Регистратор APNIC после обновления инфраструктуры ошибочно опубликовал хэши паролей сервиса Whois, доступ к которым могли получить третьи лица. Несмотря на то, что утечка данных произошла в июне, замечена она была только 12 октября командой eBay Red Team в виде архива на публичном ресурсе.

В открытый доступ попало содержимое атрибута auth, в котором содержатся хэши паролей к объектам Incident Response Team (IRT) и Maintainer. В объекте IRT содержатся контактные данные администраторов. Объект Maintainer определяет ответственное за изменение группы записей лицо, связанных через атрибут mnt-by.

Процесс хэширования использовал старые алгоритмы CRYPT-PW и MD5, которые позволяли подобрать пароль при наличии необходимых инструментов. После инцидента был начат сброс паролей для всех объектов в Whois. APNIC продолжает вести работу над поиском следов утечки, но признаков нелегитимных действий пока не удалось обнаружить.

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *