APNIC erregistratzaileak, Asia-Ozeano Bareko eskualdeko IP helbideak esleitzeko ardura duenak, gertakari baten berri eman zuen, non datu sentikorrak eta pasahitzen hashak dituen Whois SQL zabortegi bat publikoki eskuragarri egon zen. Nabarmentzekoa da hau ez dela APNIC-en datu pertsonalen lehen ihesa -2017an Whois datu-basea jabari publikoan zegoen jada eta langileen gainbegiratze baten ondorioz ere bai.
WHOIS protokoloa ordezkatzeko diseinatutako RDAP protokoloaren euskarria ezartzeko prozesuan, APNICeko langileek Whois zerbitzuan erabiltzen den datu-basearen SQL dump bat jarri zuten Google Cloud-en, baina ez zuten sarbidea mugatu. Ezarpenen akats bat dela eta, SQL iraulketa publikoki eskuragarri egon zen hiru hilabetez, eta gertaera hori ekainaren 4an bakarrik agerian geratu zen, segurtasun ikertzaile independenteetako batek horri buruz arreta jarri eta erregistratzaileari arazoaren berri eman zionean.
SQL iraulketak pasahitzaren hash-ak dituzten "auth" atributuak zituen Maintainer and Incident Response Team (IRT) objektuak aldatzeko, baita Whois-en kontsulta arruntetan bistaratzen ez diren bezeroei buruzko informazio sentikorra ere (normalean harremanetarako xehetasun eta ohar osagarriak dira hauek). erabiltzaileari buruz). Pasahitza berreskuratzearen kasuan, erasotzaileek eremuen edukia aldatu ahal izan zuten Whois-en IP helbide blokeen jabeen parametroekin. Maintainer objektuak "mnt-by" atributuaren bidez estekatutako erregistro-taldea aldatzeko ardura duen pertsona definitzen du, eta IRT objektuak arazoen jakinarazpenei erantzuten dieten administratzaileen harremanetarako datuak ditu. Erabilitako pasahitzaren hashing algoritmoari buruzko informazioa ez da ematen, baina 2017an MD5 eta CRYPT-PW algoritmo zaharkituak (UNIX kripta funtzioan oinarritutako hashekin 8 karaktereko pasahitzak) erabili ziren hashing egiteko.
Gertaera aurkitu ondoren, APNIC-ek Whois-eko objektuen pasahitzak berrezartzeari ekin zion. APNICen aldetik, oraindik ez dira aurkitu legez kanpoko ekintzen zantzurik, baina ez dago bermerik datuak intrusoen eskuetan erori ez direnik, ez baitago Google Cloud-en fitxategietarako sarbide-erregistro osorik. Azken gertakariaren ondoren bezala, APNIC-ek auditoria bat egingo zuela eta prozesu teknologikoetan aldaketak egingo zituela agindu zuen, etorkizunean filtrazio horiek saihesteko.
Iturria: opennet.ru