Азия-Тынық мұхиты аймағында IP мекенжайларын таратуға жауапты APNIC тіркеушісі оқиға туралы хабарлады, нәтижесінде Whois қызметінің SQL демпі, соның ішінде құпия деректер мен пароль хэштері жалпыға қолжетімді болды. Бір қызығы, бұл APNIC-те жеке деректердің бірінші ағып кетуі емес - 2017 жылы Whois деректер базасы қызметкерлердің бақылауына байланысты көпшілікке қолжетімді болды.
WHOIS протоколын ауыстыруға арналған RDAP хаттамасына қолдау көрсетуді енгізу процесінде APNIC қызметкерлері Whois қызметінде пайдаланылатын дерекқордың SQL демпін Google Cloud бұлттық қоймасына орналастырды, бірақ оған қол жеткізуді шектемеді. Параметрлердегі қатеге байланысты SQL демпі үш ай бойы жалпыға қолжетімді болды және бұл факт тек 4 маусымда, тәуелсіз қауіпсіздік зерттеушілерінің бірі мұны байқап, тіркеушіге мәселе туралы хабарлағанда ғана анықталды.
SQL демпінде Maintainer және Incident Response Team (IRT) нысандарын өзгертуге арналған құпия сөз хэштерін қамтитын «auth» атрибуттары, сондай-ақ қалыпты сұраулар кезінде Whois қолданбасында көрсетілмейтін кейбір құпия тұтынушы ақпараты бар (әдетте қосымша байланыс ақпараты және пайдаланушы туралы ескертпелер) . Құпия сөзді қалпына келтіру жағдайында шабуылдаушылар Whois жүйесіндегі IP мекенжай блоктарының иелерінің параметрлері бар өрістердің мазмұнын өзгерте алды. Maintainer нысаны "mnt-by" атрибуты арқылы байланыстырылған жазбалар тобын өзгертуге жауапты тұлғаны анықтайды және IRT нысанында мәселе хабарландыруларына жауап беретін әкімшілер үшін байланыс ақпараты бар. Қолданылған құпия сөзді хэштеу алгоритмі туралы ақпарат берілмейді, бірақ 2017 жылы хэштеу үшін ескірген MD5 және CRYPT-PW алгоритмдері (UNIX крипттік функциясына негізделген хэштері бар 8 таңбалы құпия сөздер) пайдаланылды.
Оқиғаны анықтағаннан кейін APNIC Whois жүйесіндегі нысандар үшін құпия сөздерді қалпына келтіруді бастады. APNIC жағында заңсыз әрекеттердің белгілері әлі анықталған жоқ, бірақ деректердің шабуылдаушылардың қолына түспеуіне кепілдік жоқ, өйткені Google Cloud-та файлдарға қол жеткізудің толық журналдары жоқ. Алдыңғы оқиғадан кейін APNIC аудит жүргізіп, болашақта осындай ағып кетудің алдын алу үшін технологиялық процестерге өзгерістер енгізуге уәде берді.
Ақпарат көзі: opennet.ru