Rejistrè APNIC la, ki responsab distribisyon adrès IP yo nan rejyon Azi Pasifik la, te rapòte yon ensidan ki te lakòz yon pil fatra SQL nan sèvis Whois la, ki gen ladan done konfidansyèl ak hachaj modpas yo, te fè piblikman disponib. Li enpòtan pou remake ke sa a se pa premye koule nan done pèsonèl nan APNIC - nan 2017, baz done Whois la te deja disponib piblikman, tou akòz sipèvizyon anplwaye yo.
Nan pwosesis pou entwodwi sipò pou pwotokòl RDAP, ki fèt pou ranplase pwotokòl WHOIS la, anplwaye APNIC yo te mete yon pil fatra SQL nan baz done yo itilize nan sèvis Whois la nan depo nwaj Google Cloud la, men yo pa t limite aksè a li. Akòz yon erè nan anviwònman yo, pil fatra SQL la te disponib piblikman pou twa mwa e reyalite sa a te revele sèlman nan dat 4 jen, lè youn nan chèchè endepandan sekirite yo te remake sa e li te avèti rejistrè a sou pwoblèm nan.
Depotwa SQL la te genyen atribi "auth" ki gen hashes modpas pou chanje objè Maintainer ak Ekip Repons Ensidan (IRT), osi byen ke kèk enfòmasyon kliyan sansib ki pa parèt nan Whois pandan demann nòmal (anjeneral enfòmasyon kontak adisyonèl ak nòt sou itilizatè a) . Nan ka rekiperasyon modpas, atakè yo te kapab chanje sa ki nan jaden yo ak paramèt mèt pwopriyete yo nan blòk adrès IP nan Whois. Objè Maintainer la defini moun ki responsab pou modifye yon gwoup dosye ki lye atravè atribi "mnt-by" la, epi objè IRT la gen enfòmasyon kontak pou administratè ki reponn a notifikasyon pwoblèm. Yo pa bay enfòmasyon sou algorithm modpas yo itilize a, men an 2017, yo te itilize algorithm demode MD5 ak CRYPT-PW (modpas 8 karaktè ak hash ki baze sou fonksyon kript UNIX) pou hachage.
Apre yo fin idantifye ensidan an, APNIC inisye yon reset modpas pou objè nan Whois. Sou bò APNIC, pa gen okenn siy aksyon ilejitim yo poko te detekte, men pa gen okenn garanti ke done yo pa t 'tonbe nan men yo nan atakè yo, paske pa gen okenn mòso bwa konplè sou aksè nan dosye nan Google Cloud. Menm jan apre ensidan anvan an, APNIC te pwomèt pou l fè yon odit epi fè chanjman nan pwosesis teknolojik pou anpeche fwit menm jan an nan lavni.
Sous: opennet.ru