በእስያ ፓስፊክ ክልል ውስጥ የአይ ፒ አድራሻዎችን የማሰራጨት ኃላፊነት ያለው የኤፒኤንአይሲ ሬጅስትራር፣ አንድ ክስተት እንደዘገበው፣ በዚህም ምክንያት ሚስጥራዊ ውሂብ እና የይለፍ ቃል ሃሾችን ጨምሮ የ SQL የዊይስ አገልግሎት መጣል በይፋ እንዲገኝ ተደርጓል። ይህ በ APNIC ውስጥ የመጀመሪያው የግል መረጃ አለመሆኑ ትኩረት የሚስብ ነው - በ 2017 የዊይስ ዳታቤዝ ቀድሞውኑ በይፋ ተገኝቷል ፣ እንዲሁም በሠራተኞች ቁጥጥር ምክንያት።
የWHOIS ፕሮቶኮልን ለመተካት የተነደፈውን የRDAP ፕሮቶኮል ድጋፍን በማስተዋወቅ ሂደት ውስጥ የኤፒኤንአይሲ ሰራተኞች በዊይስ አገልግሎት ውስጥ ጥቅም ላይ የሚውለውን የውሂብ ጎታ ጎግል ክላውድ ማከማቻ ውስጥ የ SQL መጣያ አስቀምጠዋል ነገር ግን የሱ መዳረሻን አልከለከለም። በቅንብሮች ውስጥ በተፈጠረ ስህተት ምክንያት የ SQL መጣያ ለሶስት ወራት በይፋ ታይቷል እና ይህ እውነታ የተገለጠው በሰኔ 4 ላይ ብቻ ነው ፣ ከገለልተኛ የደህንነት ተመራማሪዎች አንዱ ይህንን አስተውሎ ችግሩን ለመዝጋቢው ሲያሳውቅ።
የSQL መጣያ የጥበቃ እና የክስተት ምላሽ ቡድንን (IRT) ዕቃዎችን ለመለወጥ የይለፍ ቃል ሃሽ የያዙ የ"auth" ባህሪያትን እንዲሁም በዊይስ ውስጥ በመደበኛ መጠይቆች (በተለምዶ ተጨማሪ የእውቂያ መረጃ እና ስለተጠቃሚው ማስታወሻዎች) የማይታዩ አንዳንድ ስሱ የደንበኛ መረጃዎችን ይዟል። . የይለፍ ቃል መልሶ ማግኛን በተመለከተ አጥቂዎቹ የመስኮቹን ይዘቶች በዊይስ ውስጥ ካሉ የአይፒ አድራሻዎች ባለቤቶች መለኪያዎች ጋር መለወጥ ችለዋል። የMaintainer ነገሩ በ"mnt-by" ባህሪ በኩል የተገናኘ የቡድን መዝገቦችን የማሻሻል ኃላፊነት ያለበትን ሰው ይገልጻል፣ እና የIRT ነገር ለችግር ማሳወቂያዎች ምላሽ ለሚሰጡ አስተዳዳሪዎች የእውቂያ መረጃን ይዟል። ጥቅም ላይ የዋለው የይለፍ ቃል ሃሽንግ አልጎሪዝም መረጃ አልቀረበም ነገር ግን በ 2017 ጊዜ ያለፈበት MD5 እና CRYPT-PW ስልተ ቀመሮች (በ UNIX ክሪፕት ተግባር ላይ የተመሰረቱ 8-ቁምፊ የይለፍ ቃሎች) ሃሽ ለማድረግ ጥቅም ላይ ውለዋል።
ክስተቱን ካወቀ በኋላ APNIC በዊይስ ውስጥ ላሉ ነገሮች የይለፍ ቃሎችን ዳግም ማስጀመር ጀምሯል። በAPNIC በኩል፣ ምንም አይነት የህጋዊ ያልሆኑ ድርጊቶች ምልክቶች እስካሁን አልተገኙም፣ ነገር ግን ጎግል ክላውድ ላይ ፋይሎችን የማግኘት ሙሉ ምዝግብ ማስታወሻዎች ስለሌለ መረጃው በአጥቂዎች እጅ ላለመውደቁ ምንም ዋስትናዎች የሉም። ካለፈው ክስተት በኋላ፣ APNIC ኦዲት ለማካሄድ እና ወደፊት ተመሳሳይ ፍሳሾችን ለመከላከል በቴክኖሎጂ ሂደቶች ላይ ለውጦችን ለማድረግ ቃል ገብቷል።
ምንጭ: opennet.ru