ICANN刺在钓鱼攻击几个系统受损。远程控制软件,灰鸽子下载
ICANN刺在钓鱼攻击几个系统受损。远程控制软件,灰鸽子下载互联网名称与数字地址分配机构(ICANN)上个月网络钓鱼攻击的受害者,允许攻击者获得管理权限组织的一些系统。
ICANN——美国组织负责运行域名系统(DNS),将互联网协议(IP)地址转换为人类可读的名字——昨天透露攻击似乎是在11月下旬。
攻击者发送钓鱼邮件伪装成内部ICANN通信工作人员,并成功地捕捉几个员工的电子邮件证书然后用于其他系统妥协。
系统攻击者可以访问的ICANN的集中区域数据服务(CZDS),这是使用的域名注册请求访问DNS根区域文件。
因此,用户帐户详细信息,如电子邮件地址和密码,以及区域文件,被妥协。
ICANN表示,作为咸密码散列存储密码,但它已经停用所有CZDS密码无论作为一项预防措施。
该组织说,它没有发现任何证据表明网络分配机构(IANA)系统——管理独特的名字和号码被盗。
“今年早些时候,ICANN开始项目的安全增强为了加强所有ICANN信息安全系统。我们相信这些改进有助于限制在袭击中获得的未经授权的访问。自从发现了攻击,我们实现了额外的安全措施,”该组织在一篇博客中写道。灰鸽子2014破解版
“我们提供的信息公开这一事件,不仅仅是因为我们的承诺,开放和透明,还因为共享网络安全信息帮助所有参与评估威胁他们的系统”。
妥协的消息之前,美国国会通过了一项拨款法案上周宣称政府不能使用行为下的资金交给ICANN在2015财年的控制权。
美国政府已经计划过渡的所有权组织了一个私营部门的身体。
2015年9月30日,该法案到期,这意味着ICANN将保持控制的美国商务部至少到明年10月。
这就是传说中坐沙发的感觉吗?好鸡动!!!
页:
[1]