Adroddodd y cofrestrydd APNIC, sy'n gyfrifol am ddosbarthu cyfeiriadau IP yn rhanbarth Asia-Môr Tawel, ddigwyddiad a oedd ar gael i'r cyhoedd o ganlyniad i ddympiad SQL o wasanaeth Whois, gan gynnwys data cyfrinachol a hashes cyfrinair. Mae'n werth nodi nad dyma'r gollyngiad cyntaf o ddata personol yn APNIC - yn 2017, roedd cronfa ddata Whois eisoes ar gael i'r cyhoedd, hefyd oherwydd goruchwyliaeth staff.
Yn y broses o gyflwyno cefnogaeth i'r protocol RDAP, a gynlluniwyd i ddisodli'r protocol WHOIS, gosododd gweithwyr APNIC domen SQL o'r gronfa ddata a ddefnyddir yn y gwasanaeth Whois yn storfa cwmwl Google Cloud, ond ni chyfyngodd mynediad iddo. Oherwydd gwall yn y gosodiadau, roedd y domen SQL ar gael i'r cyhoedd am dri mis a dim ond ar Fehefin 4 y datgelwyd y ffaith hon, pan sylwodd un o'r ymchwilwyr diogelwch annibynnol hyn a hysbysu'r cofrestrydd am y broblem.
Roedd y domen SQL yn cynnwys priodoleddau "auth" yn cynnwys hashes cyfrinair ar gyfer newid gwrthrychau'r Cynhaliwr a'r Tîm Ymateb i Ddigwyddiad (IRT), yn ogystal â rhywfaint o wybodaeth sensitif i gwsmeriaid nad yw'n cael ei harddangos yn Whois yn ystod ymholiadau arferol (gwybodaeth gyswllt ychwanegol a nodiadau am y defnyddiwr fel arfer) . Yn achos adfer cyfrinair, roedd yr ymosodwyr yn gallu newid cynnwys y meysydd gyda pharamedrau perchnogion blociau cyfeiriad IP yn Whois. Mae gwrthrych y Cynhaliwr yn diffinio'r person sy'n gyfrifol am addasu grŵp o gofnodion sy'n gysylltiedig â'r nodwedd "mnt-by", ac mae'r gwrthrych IRT yn cynnwys gwybodaeth gyswllt ar gyfer gweinyddwyr sy'n ymateb i hysbysiadau problem. Ni ddarperir gwybodaeth am yr algorithm stwnsio cyfrinair a ddefnyddir, ond yn 2017, defnyddiwyd algorithmau MD5 a CRYPT-PW hen ffasiwn (cyfrineiriau 8-cymeriad gyda hashes yn seiliedig ar swyddogaeth crypt UNIX) ar gyfer stwnsio.
Ar ôl nodi'r digwyddiad, cychwynnodd APNIC ailosod cyfrineiriau ar gyfer gwrthrychau yn Whois. Ar ochr APNIC, nid oes unrhyw arwyddion o gamau anghyfreithlon wedi'u canfod eto, ond nid oes unrhyw sicrwydd na ddaeth y data i ddwylo ymosodwyr, gan nad oes unrhyw logiau mynediad cyflawn i ffeiliau yn Google Cloud. Fel ar ôl y digwyddiad blaenorol, addawodd APNIC gynnal archwiliad a gwneud newidiadau i brosesau technolegol i atal gollyngiadau tebyg yn y dyfodol.
Ffynhonnell: opennet.ru