The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +/
Сообщение от opennews (ok) on 25-Окт-17, 00:34 
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал (https://blog.apnic.net/2017/10/23/whois-maintainer-irt-objec.../) хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов.

В открытом доступе оказалось содержимое атрибута "auth", содержащего  хэши паролей к объектам Maintainer и Incident Response Team (IRT). Объект Maintainer определяет лицо, ответственного за изменение группы запиcей, связанных через атрибут "mnt-by". Объект IRT  содержит контактные данные администраторов, отвечающих на уведомления о проблемах.


Для хэширования использовались (https://www.apnic.net/manage-ip/using-whois/guide/mntner/aut.../) устаревшие алгоритмы MD5 и CRYPT-PW (8-символьные пароли c хэшами на базе функции UNIX crypt), позволяющие при наличии должных инструментов подобрать для хэша пароль. В случае восстановления паролей, атакующие имели возможность изменить содержимое полей с параметрами владельцев блоков IP-адресов в Whois.


После выявления инцидента инициирован сброс паролей  для всех объектов в Whois. APNIC продолжает изучение логов на предмет компрометации отдельных записей в базе данных  при помощи восстановленных из хэшей паролей, но признаков нелегитимных действий пока не обнаружено.

URL: https://blog.apnic.net/2017/10/23/whois-maintainer-irt-objec.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47441

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +6 +/
Сообщение от vantoo (ok) on 25-Окт-17, 00:34 
При таком шифровании пароли и так нужно было сбрасывать. RIPE это еще в 2011 году сделал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +1 +/
Сообщение от Аноним (??) on 25-Окт-17, 06:27 
че, один раз сбросил и все, решил проблему?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +3 +/
Сообщение от angra (ok) on 25-Окт-17, 09:55 
Скорее всего имелось ввиду сбрасывание для замены на более стойкий хеш.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +/
Сообщение от Аноним (??) on 25-Окт-17, 02:05 
md5, судя по всему, ещё и не солёный… security in your face!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  –1 +/
Сообщение от Аноним (??) on 25-Окт-17, 18:37 
Где базу скачать? А то можно проверить как md5 на новом драйвере от AMD крякается.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +/
Сообщение от Тот_Самый_Анонимус on 25-Окт-17, 08:59 
К — компетентность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  –2 +/
Сообщение от Аноним (??) on 25-Окт-17, 09:49 
Регистратор в Азиатско-Тихоокеанском регионе ... Сколько админов сделали харакири?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +/
Сообщение от xm (ok) on 30-Окт-17, 17:41 
APNIC в Австралии, так что горе было залито Fosters.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Интернет-регистратор APNIC по ошибке опубликовал хэши пароле..."  +/
Сообщение от KOT040188 (ok) on 25-Окт-17, 13:13 
Б — безопасность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру