Vazamento de Dados no NIC da Ásia após Upgrade no Sistema

Upgrade de Sistema Vaza Informações do Whois da Asia

O registro de endereços regional de internet da Ásia,  APNIC, tem suas credenciais de configuração do banco de dados WHOIS vazadas após upgrade do sistema APNIC.

A violação afetou objetos do banco de dados do Registrador Regional e da Equipe de Resposta a Incidentes (IRT – Incident Response Team), durante uma atualização de junho de 2017, esses detalhes foram incluídos em dados WHOIS para download.

Segundo o blog da APNIC, devido a um erro técnico durante a atualização do banco de dados whois da APNIC em junho de 2017, os detalhes de autenticação hask para APNIC whois Maintainer e IRT foram inadvertidamente incluídos em dados de whois para download, que são liberados para determinadas partes externas de acordo com uma Política de Uso Aceitável.

Um Maintainer (mntner) é um objeto no banco de dados Whois do APNIC. Todo objeto no banco de dados Whois APNIC é protegido por um Maintainer através do atributo ‘mnt-by’. Isso garante que somente as pessoas autorizadas que tenham acesso a este Maintainer possam fazer alterações em outros objetos protegidos por este Maintainer.

A APNIC tomou conhecimento do problema em 12 de outubro de 2017 depois que Chris Barcellos da Red Team da eBay relatou que os dados do whois para download estavam sendo republicados em um site de terceiros.

A APNIC diz que corrigiu o erro para evitar uma maior inclusão dos hashes do Maintainer e IRT nos downloads do whois em 13 de outubro e, como precaução, está trabalhando com os detentores de recursos para redefinir todas as senhas do Maintainer e IRT desde então.

A APNIC pediu desculpas pelos inconveniente e preocupação que o erro tenha causado e afirma que “certamente, há lições para o APNIC após este erro e agora começamos uma revisão pós-incidente para determinar como nossos processos falharam e onde podemos melhorar para garantir que isso não aconteça novamente.

 

Veja também:

Novo Ataque Massivo Global de IoT é Iminente 

Pesquisa Faz Ranking de Password de Sites na Internet

ISP pode ser o Agente de Ataque Man-in-the-Middle

 

por MindSec   25/10/2017

 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. 1,4 bilhões de credenciais estão disponível na darkweb
  2. 1,4 bilhões de credenciais estão disponível na darkweb

Deixe sua opinião!