اینترنت - هرچند اخبارها به سوی هک شدن سونی پیکچر رفته، اما خبر هک شدن ICANN / قلب اینترنت، شوک‌آورتر است که ظاهراً ماه پیش انجام‌شده و کسی صدایش را درنیاورده است.سازمان آیکان اخیراً قربانی نقض امنیتی با حمله فیشینگ شده و کارکنان داخلی سازمان با کلیک روی ایمیل ناشناس و فریب آمیز راه ورود هکرها را بازکرده و دسترسی به بانک اطلاعات در بخش DNS لو رفته است.

سازمان آیکان به عنوان قلب اینترنت، سازوکار نام‌ها و دامنه‌های اینترنتی را در جهان مدیریت می‌کند و در این حمله دسترسی به سطح ادمین روی پرونده مشتریان در منطقه موسوم به Centralized Zone Data System در دست حمله‌کنندگان قرارگرفته است.

این دسترسی در سطح پَروَنجاه‌‌های(فایل‌های) منطقه عمومی غیرقابل تغییر نیز صورت گرفته است.

کارشناسان می‌گویند پسوردها به صورت هش رمزنگاری‌شده / salted cryptographic hashesذخیره‌شده و آیکان بعد از اطلاع از موضوع در یک اقدام احتیاطی، الگوریتم رمزگشایی را به حالت تعلیق درآورده است.

همچنین اطلاعات ویکی مانند آیکان نیز لو رفته است که شامل بخشی از اطلاعات کاربرانی است که نمی‌خواهند اطلاعاتشان در زون عمومی دیده شود.

مقامات آیکان با انجام اقدامات امنیتی اعدا کرده‌اند خطر را به حداقل رسانده‌اند اما واقعاً جای این سؤال باقی است که چگونه ممکن است به همین راحتی و با یک ایمیل جعلی بتوان قلب اینترنت را هک کرد!

 

 





تاريخ : شنبه 29 آذر 1393برچسب:, | | نویسنده : مقدم |