АПНИЦ регистратор, одговоран за дистрибуцију ИП адреса у азијско-пацифичком региону, пријавио је инцидент због којег је СКЛ думп Вхоис сервиса, укључујући поверљиве податке и хешове лозинки, постао јавно доступан. Важно је напоменути да ово није прво цурење личних података у АПНИЦ-у – 2017. године Вхоис база података је већ била јавно доступна, такође због надзора особља.
У процесу увођења подршке за РДАП протокол, дизајниран да замени ВХОИС протокол, запослени у АПНИЦ-у су поставили СКЛ думп базе података која се користи у Вхоис сервису у Гоогле Цлоуд складиште, али јој нису ограничили приступ. Због грешке у подешавањима, СКЛ думп је био јавно доступан три месеца, а та чињеница је откривена тек 4. јуна, када је то приметио један од независних истраживача безбедности и обавестио регистрара о проблему.
СКЛ думп је садржао атрибуте „аутх“ који садрже хешове лозинки за промену објеката за одржавање и тим за одговор на инциденте (ИРТ), као и неке осетљиве информације о клијентима које се не приказују у Вхоис-у током нормалних упита (обично су то додатне информације о контакту и белешке о кориснику) . У случају опоравка лозинке, нападачи су могли да промене садржај поља са параметрима власника блокова ИП адреса у Вхоис-у. Објекат Маинтаинер дефинише особу одговорну за модификацију групе записа повезаних преко атрибута "мнт-би", а ИРТ објекат садржи контакт информације за администраторе који одговарају на обавештења о проблему. Информације о коришћеном алгоритму за хеширање лозинки нису дате, али су 2017. године за хеширање коришћени застарели МД5 и ЦРИПТ-ПВ алгоритми (лозинке од 8 карактера са хешовима заснованим на УНИКС крипто функцији).
Након што је идентификовао инцидент, АПНИЦ је покренуо ресетовање лозинки за објекте у Вхоис-у. На страни АПНИЦ-а још увек нису откривени знаци нелегитимних радњи, али нема гаранција да подаци нису доспели у руке нападача, јер не постоје потпуне евиденције приступа датотекама на Гоогле Цлоуд-у. Као и након претходног инцидента, АПНИЦ је обећао да ће извршити ревизију и извршити измене у технолошким процесима како би се спречила слична цурења у будућности.
Извор: опеннет.ру