首页备案 正文

APNIC更新域名WHOIS数据库导致信息泄漏

2024-09-19 2 0条评论


WHOIS数据库是一种由APNIC所维护的关于用户、主机系统、域、网络及Internet数据库。该数据库中包含的信息是已经通过NIC在Internet网上注册了的用户和主机系统信息。

APNIC(亚太互联网络信息中心)的WHOIS数据库在今年的6月份期间出现了一次更新上的技术错误,导致凭证泄露,同时意味着不同后缀的域名whois信息、域名、域名申请人、域名注册商等信息遭到泄露。此外,eBay员工于10月12日在APNIC托管的Whois数据库中发现哈希密码在线泄露,或可导致相关域名遭黑客劫持,从而允许攻击者访问与修改域名的所有权限。随后,研究人员立即上报APNIC进行处理。据悉,公司于本周一证实,APNIC在该问题被曝光的第二天已妥善解决。


APNIC本月23日也发博文表示,APNIC WHOIS数据库在更新中出现的一次技术错误导致凭证被泄。APNIC WHOIS \r\n维护者和事件影响小组对象的哈希验证详情包含在可下载WHOIS数据(不同域名后缀的whois信息,域名以及域名申请人、域名注册商信息等)之中。


问题出在哪?

Maintainer(mntner)是APNIC WHOIS数据库的对象。APNIC \r\nWHOIS数据库中的每个对象均通过“mnt-by”属性受Maintainer保护,以此确保只有对Maintainer具有访问权的授权用户才能修改Maintainer保护的其它对象。

事件响应小组对象(IRT)也是APNIC \r\nWHOIS数据库的对象,包含组织机构管理员(负责接收网络滥用活动报告)的联系信息。Maintainer或IRT对象中的“auth”属性会指定使用的哈希形式,并以此哈希形式存储密码。

其问题在于:“auth”哈希包含在可下载的WHOIS数据(并非本身发布在APNIC \r\nWHOIS上)当中。虽然密码经过哈希处理,但恶意攻击者能借助工具破解密码。若发生这种情况,WHOIS数据存在破坏、伪造或滥用风险。但APNIC表示尚未发现恶意利用的证据。


6月份的泄露事件到10月12日,APNIC方面才意识到问题所在,于13日修复该问题,随后重置了所有Maintainer及IRT密码。


值得注意的是,问题与MyAPNIC登录凭证毫无关联,因此,不必修改MyAPNIC密码。如果用户通过电子邮件更新Maintainer,APNIC建议使用PGP加密。


APNIC正在进行事件后审查,不过所幸的是目前尚未发现滥用行为,但是APNIC仍然建议资源持有者检查各自的WHOIS详情来确保安全。以了解过程细节并部署改进举措防止此类事件再次发生。


相关阅读:

域名whois信息错误投诉流程

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/221991.html 发布于 2024-09-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码