The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.10.2017 23:42  Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов.

В открытом доступе оказалось содержимое атрибута "auth", содержащего хэши паролей к объектам Maintainer и Incident Response Team (IRT). Объект Maintainer определяет лицо, ответственного за изменение группы запиcей, связанных через атрибут "mnt-by". Объект IRT содержит контактные данные администраторов, отвечающих на уведомления о проблемах.

Для хэширования использовались устаревшие алгоритмы MD5 и CRYPT-PW (8-символьные пароли c хэшами на базе функции UNIX crypt), позволяющие при наличии должных инструментов подобрать для хэша пароль. В случае восстановления паролей, атакующие имели возможность изменить содержимое полей с параметрами владельцев блоков IP-адресов в Whois.

После выявления инцидента инициирован сброс паролей для всех объектов в Whois. APNIC продолжает изучение логов на предмет компрометации отдельных записей в базе данных при помощи восстановленных из хэшей паролей, но признаков нелегитимных действий пока не обнаружено.

  1. Главная ссылка к новости (https://blog.apnic.net/2017/10...)
  2. OpenNews: Взлом 2013 года привёл к утечке учётных записей 3 миллиардов пользователей Yahoo
  3. OpenNews: Раскрыта информация об утечке учётных записей 98 млн пользователей Rambler
  4. OpenNews: В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 млн пользователей
  5. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  6. OpenNews: Взлом инфраструктуры Opera привёл к утечке синхронизированных паролей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: password, whois
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, vantoo, 00:34, 25/10/2017 [ответить] [смотреть все]
  • +6 +/
    При таком шифровании пароли и так нужно было сбрасывать. RIPE это еще в 2011 году сделал.
     
     
  • 2.5, Аноним, 06:27, 25/10/2017 [^] [ответить] [смотреть все]
  • +1 +/
    че, один раз сбросил и все, решил проблему?
     
     
  • 3.8, angra, 09:55, 25/10/2017 [^] [ответить] [смотреть все]
  • +3 +/
    Скорее всего имелось ввиду сбрасывание для замены на более стойкий хеш.
     
  • 1.2, Аноним, 02:05, 25/10/2017 [ответить] [смотреть все]
  • +/
    md5, судя по всему, ещё и не солёный… security in your face!
     
     
  • 2.12, Аноним, 18:37, 25/10/2017 [^] [ответить] [смотреть все]
  • –1 +/
    Где базу скачать А то можно проверить как md5 на новом драйвере от AMD крякаетс... весь текст скрыт [показать]
     
  • 1.6, Тот_Самый_Анонимус, 08:59, 25/10/2017 [ответить] [смотреть все]  
  • +/
    К — компетентность.
     
  • 1.7, Аноним, 09:49, 25/10/2017 [ответить] [смотреть все]  
  • –2 +/
    Регистратор в Азиатско-Тихоокеанском регионе Сколько админов сделали харакир... весь текст скрыт [показать]
     
     
  • 2.14, xm, 17:41, 30/10/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    APNIC в Австралии, так что горе было залито Fosters.
     
  • 1.10, KOT040188, 13:13, 25/10/2017 [ответить] [смотреть все]  
  • +/
    Б — безопасность.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor