APNIC更新域名WHOIS数据库导致信息泄漏

云计算 2024年11月27日 11:59 1 admin

WHOIS数据库是一种由APNIC所维护的关于用户、主机系统、域、网络及Internet数据库。该数据库中包含的信息是已经通过NIC在Internet网上注册了的用户和主机系统信息。

APNIC（亚太互联网络信息中心）的WHOIS数据库在今年的6月份期间出现了一次更新上的技术错误，导致凭证泄露，同时意味着不同后缀的域名whois信息、域名、域名申请人、域名注册商等信息遭到泄露。此外，eBay员工于10月12日在APNIC托管的Whois数据库中发现哈希密码在线泄露，或可导致相关域名遭黑客劫持，从而允许攻击者访问与修改域名的所有权限。随后，研究人员立即上报APNIC进行处理。据悉，公司于本周一证实，APNIC在该问题被曝光的第二天已妥善解决。

APNIC本月23日也发博文表示，APNIC WHOIS数据库在更新中出现的一次技术错误导致凭证被泄。APNIC WHOIS \r\n维护者和事件影响小组对象的哈希验证详情包含在可下载WHOIS数据（不同域名后缀的whois信息，域名以及域名申请人、域名注册商信息等）之中。

问题出在哪？

M AIntainer（mntner）是APNIC WHOIS数据库的对象。APNIC \r\nWHOIS数据库中的每个对象均通过“mnt-by”属性受Maintainer保护，以此确保只有对Maintainer具有访问权的授权用户才能修改Maintainer保护的其它对象。

事件响应小组对象（IRT）也是APNIC \r\nWHOIS数据库的对象，包含组织机构管理员（负责接收网络滥用活动报告）的联系信息。Maintainer或IRT对象中的“auth”属性会指定使用的哈希形式，并以此哈希形式存储密码。

其问题在于：“auth”哈希包含在可下载的WHOIS数据（并非本身发布在APNIC \r\nWHOIS上）当中。虽然密码经过哈希处理，但恶意攻击者能借助工具破解密码。若发生这种情况，WHOIS数据存在破坏、伪造或滥用风险。但APNIC表示尚未发现恶意利用的证据。

6月份的泄露事件到10月12日，APNIC方面才意识到问题所在，于13日修复该问题，随后重置了所有Maintainer及IRT密码。

值得注意的是，问题与MyAPNIC登录凭证毫无关联，因此，不必修改MyAPNIC密码。如果用户通过电子邮件更新Maintainer，APNIC建议使用PGP加密。

APNIC正在进行事件后审查，不过所幸的是目前尚未发现滥用行为，但是APNIC仍然建议资源持有者检查各自的WHOIS详情来确保安全。以了解过程细节并部署改进举措防止此类事件再次发生。

APNIC更新域名WHOIS数据库导致信息泄漏

新顶级域名增加已导致监管更困难

国际支付巨头PayPal收购ipay.io域名

最近发表

标签列表