Osiyo-Tinch okeani mintaqasida IP-manzillarni taqsimlash uchun mas'ul bo'lgan APNIC registratori maxfiy ma'lumotlar va parol xeshlarini o'z ichiga olgan Whois SQL dumpi ommaga ochiq bo'lgan voqea haqida xabar berdi. Shunisi e'tiborga loyiqki, bu APNIC-da shaxsiy ma'lumotlarning birinchi chiqishi emas - 2017 yilda Whois ma'lumotlar bazasi allaqachon jamoat mulki bo'lgan va shuningdek, xodimlarning nazorati tufayli.
WHOIS protokolini almashtirish uchun mo'ljallangan RDAP protokolini qo'llab-quvvatlashni amalga oshirish jarayonida APNIC xodimlari Whois xizmatida ishlatiladigan ma'lumotlar bazasining SQL axlatini Google Cloud-ga joylashtirdilar, ammo unga kirishni cheklamadilar. Sozlamalardagi xatolik tufayli SQL dump uch oy davomida ommaga ochiq edi va bu fakt 4-iyun kuni mustaqil xavfsizlik tadqiqotchilaridan biri bunga e'tibor qaratib, ro'yxatga oluvchiga muammo haqida xabar berganida ma'lum bo'ldi.
SQL dampida Maintainer va Incident Response Team (IRT) ob'ektlarini o'zgartirish uchun parol xeshlarini o'z ichiga olgan "auth" atributlari, shuningdek, oddiy so'rovlar paytida Whois-da ko'rsatilmaydigan mijozlar haqidagi ba'zi nozik ma'lumotlar mavjud (odatda bu qo'shimcha aloqa ma'lumotlari va eslatmalar). foydalanuvchi haqida). Parolni tiklash holatida tajovuzkorlar Whois-dagi IP-manzillar bloklari egalarining parametrlari bilan maydonlar tarkibini o'zgartirishga muvaffaq bo'lishdi. Maintainer ob'ekti "mnt-by" atributi orqali bog'langan yozuvlar guruhini o'zgartirish uchun mas'ul shaxsni belgilaydi va IRT ob'ekti muammoli xabarlarga javob beradigan ma'murlarning aloqa ma'lumotlarini o'z ichiga oladi. Amaldagi parol xeshlash algoritmi haqida ma'lumot berilmagan, biroq 2017 yilda eskirgan MD5 va CRYPT-PW algoritmlari (UNIX kripto funksiyasi asosida xeshli 8 belgili parollar) xeshlash uchun ishlatilgan.
Voqea aniqlangandan so'ng, APNIC Whois-dagi ob'ektlar uchun parollarni tiklashni boshladi. APNIC tomonida noqonuniy xatti-harakatlar belgilari hali topilmadi, ammo ma'lumotlar buzg'unchilar qo'liga tushmasligiga kafolat yo'q, chunki Google Cloud-da fayllarga to'liq kirish jurnallari mavjud emas. Oxirgi voqeadan keyin bo'lgani kabi, APNIC kelgusida bunday oqishlarning oldini olish uchun audit o'tkazishga va texnologik jarayonlarga o'zgartirishlar kiritishga va'da berdi.
Manba: opennet.ru