天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>互联网管理机构ICANN遭黑客攻击

互联网管理机构ICANN遭攻击 部分资料被泄露

天极网软件频道2014-12-22 10:48我要吐槽

  【天极软件频道消息】据美外媒报道,国际域名与IP地址分配管理组织ICANN系统遭到黑客攻击,黑客使用了钓鱼方式伪造了看似来自ICANN服务器的内部电子邮件,一批员工的帐号密码被盗,另外ICANN内部的“中央区域数据系统”中有关用户的姓名和地址信息也被盗。此次攻击中,被盗取的信息还涉及ICANN的维基系统,官方博客系统,以及查询域名记录的Whois信息门户。

  ICANN是管理国际域名和IP地址分配的组织,目前隶属于美国商务部。由于该机构管理国际互联网相关事务,国际社会正计划将该组织的某些功能,转移到联合国或者国际行业组织旗下。今年三月份,美国政府已经宣布,将放弃对ICANN的管理权,将把相关功能转移给“全球利益攸关体”。

  ICANN发表声明称,受到身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电子邮件地址、传真电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前对数百个新的顶级域名的分配。

美国互联网管理机构ICANN遭黑客攻击_天极yesky软件频道
互联网管理机构ICANN遭攻击 部分资料被泄露

  同时,黑客还获得了ICANN多个博客的内容管理系统的访问权限。ICANN的公告显示,此次‘鱼叉式钓鱼’攻击于2014年11月发动。其中的一些电子邮件消息看起来像是从我们自己的域发送给我们的员工。此次攻击导致了多名ICANN员工的电子邮件帐号信息的泄露。

  本月早些时候,ICANN报告称,泄露的账号信息被用于访问区域数据系统。其他被攻破的系统还包括ICANN GAC Wiki,而黑客因此可以查看仅限于内部员工查看的编目页面,以及用户的个人页面。ICANN Whois信息门户和ICANN博客也受到影响。此次攻击中泄露的最敏感信息主要是中央区域系统账号持有者的个人信息。ICANN建议,账号持有者立即修改账户密码,因为黑客将很容易破解强度较低甚至中等的密码。此外,账号持有者还需要警惕类似的鱼叉式钓鱼攻击,因为此次攻击中泄露了这些账号持有者的个人信息。

  ICANN的网站显示,遭到攻击的区域数据系统是“利益相关方请求访问区域文件的集中化访问点”。信息安全公司Rapid7首席研究官HD·摩尔(HD Moore)表示,这一系统保存了公开的技术信息,而域名注册机构使用这些技术确保它们控制的顶级域名可以通过互联网访问。

  据报道,今年初ICANN的信息系统进行了一次安全升级,但是此次攻击显示,安全性能尚不足够。

  今年网络攻击大事件比较多,美国零售业、金融业以及索尼公司均中遭。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级