Ir-reġistratur tal-APNIC, responsabbli għad-distribuzzjoni tal-indirizzi tal-IP fir-reġjun tal-Asja-Paċifiku, irrapporta inċident li rriżulta minnu dump SQL tas-servizz Whois, inkluż data kunfidenzjali u hashes tal-password, saret disponibbli pubblikament. Ta’ min jinnota li din mhix l-ewwel tnixxija ta’ data personali fl-APNIC - fl-2017, id-database Whois kienet diġà saret disponibbli pubblikament, anke minħabba s-sorveljanza tal-persunal.
Fil-proċess tal-introduzzjoni ta 'appoġġ għall-protokoll RDAP, iddisinjat biex jissostitwixxi l-protokoll WHOIS, l-impjegati tal-APNIC poġġew dump SQL tad-database użata fis-servizz Whois fil-ħażna tas-sħab ta' Google Cloud, iżda ma rrestrinġux l-aċċess għaliha. Minħabba żball fis-settings, id-dump SQL kien disponibbli pubblikament għal tliet xhur u dan il-fatt ġie żvelat biss fl-4 ta 'Ġunju, meta wieħed mir-riċerkaturi indipendenti tas-sigurtà innota dan u nnotifika lir-reġistratur dwar il-problema.
Id-dump SQL kien fih attributi "awth" li fihom hashes tal-password għall-bdil ta' oġġetti ta' Maintainer u Incident Response Team (IRT), kif ukoll xi informazzjoni sensittiva tal-klijent li ma tintwerax f'Whois waqt mistoqsijiet normali (ġeneralment informazzjoni ta' kuntatt addizzjonali u noti dwar l-utent) . Fil-każ tal-irkupru tal-password, l-attakkanti setgħu jibdlu l-kontenut tal-oqsma bil-parametri tas-sidien tal-blokki tal-indirizz IP f'Whois. L-oġġett Maintainer jiddefinixxi l-persuna responsabbli għall-modifika ta 'grupp ta' rekords marbuta permezz tal-attribut "mnt-by", u l-oġġett IRT fih informazzjoni ta 'kuntatt għall-amministraturi li jirrispondu għal notifiki ta' problema. Informazzjoni dwar l-algoritmu tal-hashing tal-password użat mhix ipprovduta, iżda fl-2017, algoritmi skaduti MD5 u CRYPT-PW (passwords ta '8 karattri b'hashes ibbażati fuq il-funzjoni tal-kripta UNIX) intużaw għall-hashing.
Wara li identifikat l-inċident, APNIC bdiet reset tal-passwords għall-oġġetti f'Whois. Min-naħa tal-APNIC, għadhom ma nstabu l-ebda sinjali ta 'azzjonijiet illeġittimi, iżda m'hemm l-ebda garanziji li d-dejta ma waqgħetx f'idejn l-attakkanti, peress li m'hemm l-ebda reġistru komplut ta' aċċess għall-fajls fuq Google Cloud. Bħal wara l-inċident preċedenti, APNIC wiegħed li twettaq verifika u tagħmel bidliet fil-proċessi teknoloġiċi biex jipprevjenu tnixxijiet simili fil-futur.
Sors: opennet.ru