欢迎来到誉名网,本公司代理"EU Technology (HK) Limited"公司注册域名业务
购物车 0 |
购物车还没有商品,赶紧选购吧! 请先登录
网站地图 | 帮助中心 | 客服热线 400-1122-890
当前位置:域名申请 >新闻资讯 > APNIC更新域名WHOIS数据库导致信息泄漏

APNIC更新域名WHOIS数据库导致信息泄漏

发布时间:2017-10-26 11:43:32    责任编辑:誉名网


WHOIS数据库是一种由APNIC所维护的关于用户、主机系统、域、网络及Internet数据库。该数据库中包含的信息是已经通过NIC在Internet网上注册了的用户和主机系统信息。

APNIC(亚太互联网络信息中心)的WHOIS数据库在今年的6月份期间出现了一次更新上的技术错误,导致凭证泄露,同时意味着不同后缀的域名whois信息、域名、域名申请人、域名注册商等信息遭到泄露。此外,eBay员工于10月12日在APNIC托管的Whois数据库中发现哈希密码在线泄露,或可导致相关域名遭黑客劫持,从而允许攻击者访问与修改域名的所有权限。随后,研究人员立即上报APNIC进行处理。据悉,公司于本周一证实,APNIC在该问题被曝光的第二天已妥善解决。


APNIC本月23日也发博文表示,APNIC WHOIS数据库在更新中出现的一次技术错误导致凭证被泄。APNIC WHOIS 维护者和事件影响小组对象的哈希验证详情包含在可下载WHOIS数据(不同域名后缀的whois信息,域名以及域名申请人、域名注册商信息等)之中。


问题出在哪?

Maintainer(mntner)是APNIC WHOIS数据库的对象。APNIC WHOIS数据库中的每个对象均通过“mnt-by”属性受Maintainer保护,以此确保只有对Maintainer具有访问权的授权用户才能修改Maintainer保护的其它对象。

事件响应小组对象(IRT)也是APNIC WHOIS数据库的对象,包含组织机构管理员(负责接收网络滥用活动报告)的联系信息。Maintainer或IRT对象中的“auth”属性会指定使用的哈希形式,并以此哈希形式存储密码。

其问题在于:“auth”哈希包含在可下载的WHOIS数据(并非本身发布在APNIC WHOIS上)当中。虽然密码经过哈希处理,但恶意攻击者能借助工具破解密码。若发生这种情况,WHOIS数据存在破坏、伪造或滥用风险。但APNIC表示尚未发现恶意利用的证据。


6月份的泄露事件到10月12日,APNIC方面才意识到问题所在,于13日修复该问题,随后重置了所有Maintainer及IRT密码。


值得注意的是,问题与MyAPNIC登录凭证毫无关联,因此,不必修改MyAPNIC密码。如果用户通过电子邮件更新Maintainer,APNIC建议使用PGP加密。


APNIC正在进行事件后审查,不过所幸的是目前尚未发现滥用行为,但是APNIC仍然建议资源持有者检查各自的WHOIS详情来确保安全。以了解过程细节并部署改进举措防止此类事件再次发生。


相关阅读:

域名whois信息错误投诉流程

来源:誉名网

关注誉名网微信
获取更多最新资讯

誉名网-广东省诚信企业       Copyright © 2013 ymw.cn All Rights Reserved       粤ICP备14095732号
中华人民共和国增值电信业务经营许可证:粤B2-20130564   B1-20160670

广州翼优信息科技有限公司    ·    地址:广州市林和西路1号 广州国际贸易中心33层

不良信息
举报中心
垃圾信息
举报中心
服务水平
星级证书
购物车0
公告
客服
会员

关注服务号

手机注册更方便

关注订阅号

新鲜资讯每日奉上

TOP
购物车
  • 还没有登录,登录后商品将被保存登录
  • 购物车空空的,赶快去挑选心仪的商品吧~
已有0件 合计:¥0.00
结 算>
最新公告
客户服务

400-1122-890

400电话7*24小时响应