Qeydkarê APNIC, berpirsiyarê belavkirina navnîşanên IP-yê li herêma Asya-Pasîfîkê, bûyerek ragihand ku di encamê de barek SQL ya karûbarê Whois, tevî daneyên nepenî û şîfreyên şîfreyê, ji raya giştî re hate peyda kirin. Hêjayî balkişandinê ye ku ev ne yekem derçûna daneyên kesane ye di APNIC de - di sala 2017-an de, databasa Whois jixwe ji ber çavdêriya karmendan jî ji raya giştî re hate peyda kirin.
Di pêvajoya danasîna piştevaniya ji bo protokola RDAP, ku ji bo şûna protokola WHOIS hatî çêkirin, xebatkarên APNIC-ê databasa ku di karûbarê Whois-ê de tê bikar anîn de di hilana ewr a Google Cloud de cîhek SQL danîn, lê gihîştina wê sînordar nekir. Ji ber xeletiyek di mîhengan de, dumpa SQL sê mehan ji raya giştî re peyda bû û ev rastî tenê di 4ê Hezîranê de hate eşkere kirin, dema ku yek ji lêkolînerên ewlehiyê yên serbixwe vê yekê ferq kir û di derbarê pirsgirêkê de qeydker agahdar kir.
SQL dump taybetmendiya "auth" vedihewîne ku ji bo guheztina tiştên Maintainer û Tîma Bersiva Bûyerê (IRT) vedihewîne, û her weha hin agahdariya xerîdar a hesas ku di Whois de di dema pirsên normal de nayên xuyang kirin (bi gelemperî agahdariya pêwendiya pêvek û notên di derbarê bikarhêner de) . Di doza vegerandina şîfreyê de, êrîşkaran karîbûn naveroka qadan bi pîvanên xwedan blokên navnîşana IP-yê li Whois biguhezînin. Tişta Maintainer berpirsiyarê guheztina komek tomarên ku bi taybetmendiya "mnt-by" ve girêdayî ne diyar dike, û tiştê IRT agahdariya têkiliyê ji bo rêvebirên ku bersivê didin agahdariya pirsgirêkê vedihewîne. Agahdariya li ser algorîtmaya şîfrekirina şîfreya ku hatî bikar anîn nayê peyda kirin, lê di sala 2017-an de, algorîtmayên kevnar ên MD5 û CRYPT-PW (şîfreyên 8-karakterî yên bi haşe li ser bingeha fonksiyona şîfreya UNIX) hatine bikar anîn.
Piştî naskirina bûyerê, APNIC ji bo tiştên li Whois vesazkirina şîfreyan da destpêkirin. Ji aliyê APNIC ve, hîn ti nîşanên kiryarên neqanûnî nehatine tespît kirin, lê garantî tune ku dane nekevin destê êrîşkaran, ji ber ku têketinên bêkêmasî yên gihîştina pelan li ser Google Cloud tune. Mîna ku piştî bûyera berê, APNIC soz da ku vekolînek bike û di pêvajoyên teknolojîk de guhertinan bike da ku di pêşerojê de rê li ber lewaziyên bi vî rengî bigire.
Source: opennet.ru