The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса

24.10.2017 23:42

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов.

В открытом доступе оказалось содержимое атрибута "auth", содержащего хэши паролей к объектам Maintainer и Incident Response Team (IRT). Объект Maintainer определяет лицо, ответственного за изменение группы запиcей, связанных через атрибут "mnt-by". Объект IRT содержит контактные данные администраторов, отвечающих на уведомления о проблемах.

Для хэширования использовались устаревшие алгоритмы MD5 и CRYPT-PW (8-символьные пароли c хэшами на базе функции UNIX crypt), позволяющие при наличии должных инструментов подобрать для хэша пароль. В случае восстановления паролей, атакующие имели возможность изменить содержимое полей с параметрами владельцев блоков IP-адресов в Whois.

После выявления инцидента инициирован сброс паролей для всех объектов в Whois. APNIC продолжает изучение логов на предмет компрометации отдельных записей в базе данных при помощи восстановленных из хэшей паролей, но признаков нелегитимных действий пока не обнаружено.

  1. Главная ссылка к новости (https://blog.apnic.net/2017/10...)
  2. OpenNews: Взлом 2013 года привёл к утечке учётных записей 3 миллиардов пользователей Yahoo
  3. OpenNews: Раскрыта информация об утечке учётных записей 98 млн пользователей Rambler
  4. OpenNews: В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 млн пользователей
  5. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  6. OpenNews: Взлом инфраструктуры Opera привёл к утечке синхронизированных паролей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47441-password
Ключевые слова: password, whois
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, vantoo (ok), 00:34, 25/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +6 +/
    При таком шифровании пароли и так нужно было сбрасывать. RIPE это еще в 2011 году сделал.
     
     
  • 2.5, Аноним (-), 06:27, 25/10/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    че, один раз сбросил и все, решил проблему?
     
     
  • 3.8, angra (ok), 09:55, 25/10/2017 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Скорее всего имелось ввиду сбрасывание для замены на более стойкий хеш.
     

  • 1.2, Аноним (-), 02:05, 25/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    md5, судя по всему, ещё и не солёный… security in your face!
     
     
  • 2.12, Аноним (-), 18:37, 25/10/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Где базу скачать? А то можно проверить как md5 на новом драйвере от AMD крякается.
     

  • 1.6, Тот_Самый_Анонимус (?), 08:59, 25/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    К — компетентность.
     
  • 1.7, Аноним (-), 09:49, 25/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Регистратор в Азиатско-Тихоокеанском регионе ... Сколько админов сделали харакири?
     
     
  • 2.14, xm (ok), 17:41, 30/10/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    APNIC в Австралии, так что горе было залито Fosters.
     

  • 1.10, KOT040188 (ok), 13:13, 25/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Б — безопасность.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру