Mongoli oa APNIC, ea ikarabellang bakeng sa ho ajoa ha liaterese tsa IP sebakeng sa Asia-Pacific, o tlalehile ketsahalo ka lebaka la hore ho lahleloa ha SQL ea tšebeletso ea Whois, ho kenyelletsa le data ea lekunutu le li-password hashes, ho ile ha etsoa phatlalatsa. Hoa hlokomeleha hore sena ha se lekhetlo la pele la ho tsuba ha data ea botho ho APNIC - ka 2017, database ea Whois e ne e se e fumaneha phatlalatsa, hape ka lebaka la tlhokomelo ea basebetsi.
Ts'ebetsong ea ho hlahisa ts'ehetso bakeng sa protocol ea RDAP, e etselitsoeng ho nka sebaka sa protocol ea WHOIS, basebetsi ba APNIC ba ile ba beha thotobolo ea SQL ea database e sebelisoang tšebeletsong ea Whois polokelong ea maru ea Google Cloud, empa ha baa ka ba thibela ho fihlella ho eona. Ka lebaka la phoso ho litlhophiso, ho lahla ha SQL ho ne ho fumaneha phatlalatsa ka likhoeli tse tharo 'me ntlha ena e ile ea senoloa feela ka June 4, ha e mong oa bafuputsi ba ikemetseng ba tšireletso a hlokomela sena mme a tsebisa mongolisi ka bothata.
Lahlela la SQL le ne le na le litšoaneleho tsa "auth" tse nang le li-hashes tsa password bakeng sa ho fetola lintho tsa Maintainer le Incident Response Team (IRT), hammoho le lintlha tse ling tsa bohlokoa tsa bareki tse sa hlahisoang ho Whois nakong ea lipotso tse tloaelehileng (hangata tlhahisoleseling le lintlha tse ling mabapi le mosebelisi) . Tabeng ea ho hlaphoheloa ha password, bahlaseli ba ile ba khona ho fetola litaba tsa masimo ka mekhahlelo ea beng ba li-block tsa IP ho Whois. Ntho ea Mohlokomeli e hlalosa motho ea ikarabellang bakeng sa ho fetola sehlopha sa lirekoto tse hokahaneng ka tšobotsi ea "mnt-by", 'me ntho ea IRT e na le lintlha tsa ho ikopanya le batsamaisi ba arabelang litemoso tsa bothata. Tlhahisoleseding e mabapi le password hashing algorithm e sebelisitsoeng ha e fanoe, empa ka 2017, li-algorithms tsa khale tsa MD5 le CRYPT-PW (li-password tsa litlhaku tse 8 tse nang le li-hashes tse thehiloeng ho UNIX crypt function) li ile tsa sebelisoa bakeng sa hashing.
Ka mor'a ho tseba ketsahalo eo, APNIC e qalile ho tsosolosa li-passwords bakeng sa lintho tse ho Whois. Ka lehlakoreng la APNIC, ha ho na matšoao a liketso tse sa lumelloeng ke molao tse seng li fumanoe, empa ha ho na tiiso ea hore data ha ea ka ea oela matsohong a bahlaseli, kaha ha ho na lintlha tse feletseng tsa ho fumana lifaele ho Google Cloud. Joalo ka mor'a ketsahalo e fetileng, APNIC e tšepisitse ho etsa tlhahlobo le ho etsa liphetoho lits'ebetsong tsa theknoloji ho thibela ho lutla ho joalo nakong e tlang.
Source: opennet.ru