ProHoster > Блог > ayelujara iroyin > Jijo ti awọn hashes ọrọigbaniwọle ti awọn Whois iṣẹ ti APNIC Internet registrar

Jijo ti awọn hashes ọrọigbaniwọle ti awọn Whois iṣẹ ti APNIC Internet registrar

Alakoso APNIC, lodidi fun pinpin awọn adirẹsi IP ni agbegbe Asia-Pacific, royin iṣẹlẹ kan nitori abajade eyiti idalẹnu SQL ti iṣẹ Whois, pẹlu data asiri ati awọn hashes ọrọ igbaniwọle, ti jẹ ki o wa ni gbangba. O ṣe akiyesi pe eyi kii ṣe jijo akọkọ ti data ti ara ẹni ni APNIC - ni ọdun 2017, data Whois ti wa tẹlẹ ni gbangba, tun nitori abojuto oṣiṣẹ.

Ninu ilana ti iṣafihan atilẹyin fun ilana RDAP, ti a ṣe lati rọpo ilana WHOIS, awọn oṣiṣẹ APNIC gbe idalẹnu SQL kan ti data data ti a lo ninu iṣẹ Whois ni ibi ipamọ awọsanma Google Cloud, ṣugbọn ko ni ihamọ wiwọle si rẹ. Nitori aṣiṣe kan ninu awọn eto, idalẹnu SQL wa ni gbangba fun oṣu mẹta ati pe otitọ yii han nikan ni Oṣu Karun ọjọ 4, nigbati ọkan ninu awọn oniwadi aabo ominira ṣe akiyesi eyi ti o fi leti Alakoso nipa iṣoro naa.

Idasonu SQL ni awọn abuda “auth” ti o ni awọn hashes ọrọ igbaniwọle fun iyipada Olutọju ati Awọn nkan Idahun Iṣẹlẹ (IRT), ati diẹ ninu alaye alabara ifura ti ko han ni Whois lakoko awọn ibeere deede (nigbagbogbo alaye olubasọrọ afikun ati awọn akọsilẹ nipa olumulo) . Ninu ọran ti imularada ọrọ igbaniwọle, awọn ikọlu ni anfani lati yi awọn akoonu ti awọn aaye pada pẹlu awọn aye ti awọn oniwun ti awọn bulọọki adiresi IP ni Tani. Ohun elo Olutọju n ṣalaye ẹni ti o ni iduro fun iyipada ẹgbẹ kan ti awọn igbasilẹ ti o sopọ nipasẹ abuda “mnt-by”, ati pe ohun IRT ni alaye olubasọrọ fun awọn alabojuto ti o dahun si awọn iwifunni iṣoro. Alaye nipa ọrọ igbaniwọle hashing algorithm ti a lo ko pese, ṣugbọn ni ọdun 2017, MD5 ti igba atijọ ati awọn algoridimu CRYPT-PW (awọn ọrọ igbaniwọle ohun kikọ 8 pẹlu hashes ti o da lori iṣẹ UNIX crypt) ni a lo fun hashing.

Lẹhin idamo iṣẹlẹ naa, APNIC bẹrẹ atunto awọn ọrọ igbaniwọle fun awọn nkan ni Tani. Ni ẹgbẹ APNIC, ko si awọn ami ti awọn iṣe aitọ ti a ti rii, ṣugbọn ko si awọn iṣeduro pe data ko ṣubu si ọwọ awọn ikọlu, nitori pe ko si awọn atokọ pipe ti iraye si awọn faili lori Google Cloud. Gẹgẹbi lẹhin iṣẹlẹ iṣaaju, APNIC ṣe ileri lati ṣe iṣayẹwo ati ṣe awọn ayipada si awọn ilana imọ-ẹrọ lati ṣe idiwọ iru awọn n jo ni ọjọ iwaju.

orisun: opennet.ru

Fi ọrọìwòye kun