Thug an neach-clàraidh APNIC, le uallach airson sgaoileadh sheòlaidhean IP ann an roinn Àisia-Pacific, cunntas air tachartas mar thoradh air an deach dump SQL de sheirbheis Whois, a ’toirt a-steach dàta dìomhair agus hashes facal-faire, fhoillseachadh gu poblach. Bu chòir a thoirt fa-near nach e seo a’ chiad aodion de dhàta pearsanta ann an APNIC - ann an 2017, chaidh stòr-dàta Whois fhoillseachadh gu poblach mu thràth, cuideachd air sgàth stiùireadh luchd-obrach.
Ann a bhith a’ toirt a-steach taic don phròtacal RDAP, a chaidh a dhealbhadh gus a dhol an àite protocol WHOIS, chuir luchd-obrach APNIC dump SQL den stòr-dàta a chaidh a chleachdadh ann an seirbheis Whois ann an stòradh sgòthan Google Cloud, ach cha do chuir iad bacadh air ruigsinneachd air. Air sgàth mearachd anns na roghainnean, bha dump SQL ri fhaighinn gu poblach airson trì mìosan agus cha deach an fhìrinn seo fhoillseachadh ach air 4 Ògmhios, nuair a mhothaich aon de na luchd-rannsachaidh tèarainteachd neo-eisimeileach seo agus a chuir fios chun neach-clàraidh mun duilgheadas.
Anns an dump SQL bha buadhan “auth” anns an robh hashes facal-faire airson nithean Neach-gleidhidh agus Sgioba Freagairt Tachartas (IRT) atharrachadh, a bharrachd air beagan fiosrachaidh teachdaiche mothachail nach eil air a thaisbeanadh ann an Whois rè ceistean àbhaisteach (mar as trice fiosrachadh conaltraidh a bharrachd agus notaichean mun neach-cleachdaidh) . A thaobh faighinn air ais facal-faire, bha e comasach don luchd-ionnsaigh susbaint nan raointean atharrachadh le paramadairean sealbhadairean blocaichean seòlaidhean IP ann an Whois. Tha an nì Neach-gleidhidh a’ mìneachadh an neach le uallach airson a bhith ag atharrachadh buidheann de chlàran ceangailte tron fheart “mnt-by”, agus tha fiosrachadh conaltraidh anns an nì IRT airson luchd-rianachd a fhreagras fiosan trioblaid. Chan eil fiosrachadh mun algairim hashing facal-faire a chaidh a chleachdadh air a thoirt seachad, ach ann an 2017, chaidh seann algorithms MD5 agus CRYPT-PW (faclan-faire 8-caractar le hashes stèidhichte air gnìomh crypt UNIX) a chleachdadh airson hashing.
Às deidh dha an tachartas aithneachadh, thòisich APNIC ath-shuidheachadh faclan-faire airson nithean ann an Whois. Air taobh APNIC, cha deach comharran sam bith de ghnìomhan mì-laghail a lorg fhathast, ach chan eil gealltanas sam bith ann nach do thuit an dàta ann an làmhan luchd-ionnsaigh, leis nach eil logaichean iomlan de ruigsinneachd air faidhlichean ann an Google Cloud. Mar às deidh na thachair roimhe, gheall APNIC sgrùdadh a dhèanamh agus atharrachaidhean a dhèanamh air pròiseasan teicneòlais gus casg a chuir air aoidion coltach ris san àm ri teachd.
Source: fosgailtenet.ru