هرچند اخبارها به سوی هک شدن سونی
پیکچر رفته، اما خبر هک شدن ICANN / قلب اینترنت، شوکآورتر است که ظاهراً
ماه پیش انجامشده و کسی صدایش را درنیاورده است.
به گزارش سافت گذر به نقل ازخبرآنلاین؛ سازمان آیکان اخیراً قربانی نقض امنیتی با حمله فیشینگ شده و کارکنان
داخلی سازمان با کلیک روی ایمیل ناشناس و فریب آمیز راه ورود هکرها را
بازکرده و دسترسی به بانک اطلاعات در بخش DNS لو رفته است.
سازمان آیکان به عنوان قلب اینترنت، سازوکار نامها و دامنههای
اینترنتی را در جهان مدیریت میکند و در این حمله دسترسی به سطح ادمین روی
پرونده مشتریان در منطقه موسوم به Centralized Zone Data System در دست
حملهکنندگان قرارگرفته است.
این دسترسی در سطح پَروَنجاههای(فایلهای) منطقه عمومی غیرقابل تغییر نیز صورت گرفته است.
کارشناسان میگویند پسوردها به صورت هش رمزنگاریشده / salted
cryptographic hashesذخیرهشده و آیکان بعد از اطلاع از موضوع در یک اقدام
احتیاطی، الگوریتم رمزگشایی را به حالت تعلیق درآورده است.
همچنین اطلاعات ویکی مانند آیکان نیز لو رفته است که شامل بخشی از
اطلاعات کاربرانی است که نمیخواهند اطلاعاتشان در زون عمومی دیده شود.
مقامات آیکان با انجام اقدامات امنیتی اعدا کردهاند خطر را به حداقل
رساندهاند اما واقعاً جای این سؤال باقی است که چگونه ممکن است به همین
راحتی و با یک ایمیل جعلی بتوان قلب اینترنت را هک کرد!
