کسپرسکی

حمله هکرها به مرکز دامنه‌های بین‌المللی (ICANN)

۱۳۹۳/۱۰/۳اخبار و مقالات امنیت اطلاعات

حمله هکرها به مرکز دامنه‌های بین‌المللی (ICANN)

هکرهایی ناشناس اخیراً به سیستم‌های حیاتی متعلق به ICANN یعنی نهاد یا سازمان مدیریت و کنترل دامنه‌های سطح بالا (TLD) حمله نمودند و موفق به دسترسی به سیستم مدیریتی اسناد و فایلهای مربوط به برخی از دامنه‌های خاص شدند.

این حمله ظاهراً ماه نوامبر رخ داده و مسئولین ICANN اوایل ماه دسامبر پی به این حمله بردند. این حمله با یک کمپین فیشینگ هدف دار (spear phishing) آغاز شد که کارمندان ICANN را مورد هدف قرار داده بود و اطلاعات کاربری ایمیل برخی از آنان نیز طی این فیشینگ سرقت شد. هکرها سپس توانستند به CZDS (سیستم مرکزی دستیابی به داده‌های مربوط به TLDها) دسترسی پیدا کنند که بواسطه این سیستم میتوان به مدیریت داده‌های دامنه‌های سطح بالا پرداخت. این داده‌ها، اطلاعات مهم بسیار زیادی را نظیر اسامی دامنه‌ها، اسامی سرورنامهای مربوط به آن دامنه‌ها (Name Serves)، و آدرس IP آن سرورنامها، شامل میشوند.

ICANN همچنین رسماً اعلام نمود در تلاشند تا به تمام کاربرانی که این داده‌های مربوط به دامنه آنها مورد حمله قرار گرفته است اطلاع رسانی نمایند.

سازمان ICANN نهاد اصلی مدیریت دامنه‌های سطح بالا و بین‌المللی، طی بیانیه‌ای اظهار داشت: «هکر مربوطه ضمن داشتن با ورود به سیستم بعنوان ادمین یا سرپرست، به تمام فایلهای CZDS دسترسی داشته است که کپی داده های سیستمی مربوط به دامنه‌های TLD و همچنین داده های ورودی توسط کاربران نظیر اسامی، شماره های تلفن، آدرس ایمیل، شناسه کاربری و کلمه عبور، و شماره فکس را شامل می‌شده است. البته بسیاری از کلمات عبور با تابع هش کریپتوگرافیک (cryptographic hash) رمزگذاری شده بودند و برای احتیاط بیشتر، تمامی کلمات عبور CZDS را غیرفعال کردیم و کاربران میبایست برای بازگردانی کلمه عبور در پورتال czds.icann.org درخواستی ثبت نمایند. همچنین توصیه میشود کاربران در صورتی که از همان شناسه و کلمه عبور برای حسابهای کاربری دیگری نظیر ایمیل و سرویسهای شبکه های اجتماعی استفاده مینموده‌اند، هرچه سریعتر اقدام به تغییر آنها نمایند و ICANN به تمامی کاربرانی که احتمالاً حساب کاربری آنها مورد حمله قرار گرفته بوده است اطلاع‌رسانی می‌نماید.»

 

این گزارش می‌افزاید: ICANN با برعهده داشتن مسئولیت اصلی مدیریت سیستم اسامی دامنه‌ها و نیز دامنه‌های بین‌المللی TLD، یک بخش کلیدی در زیرساخت شبکه جهانی اینترنت میباشد. این نهاد همچنین بعنوان اپراتور اصلی سرورنام‌های ریشه که قلب سیستم اسامی اینترنتی محسوب میشوند بشمار میرود. بنا به اظهارات گروه مربوطه پورتال WHOIS نهاد ICANN نیز مورد حمله قرار گرفته که تاکنون خسارتی به این پورتال مشاهده نشده است.

به گفته کارشناسان، اقدامات امنیتی این نهاد که اوایل سال جاری صورت گرفته است دلیل اصلی جلوگیری از خسارات جدی و احتمالی این حمله میباشد.

ICANN همچنین افزوده است: «این گزارشات تنها مبنی بر وفاداری به تعهدات و اطلاع رسانی برای عموم نیست، بلکه قصد اصلی ما به اطلاع رسانی در مورد آسیبهای احتمالی این حمله سایبری است که تا حد امکان با همکاری کاربران از خسارات بعدی به آنها و داده‌هایشان جلوگیری شود.»

بازگشت وجه
ضمانت بازگشت وجه شما برای زمان و محصولات زیر معتبر است: - 72 ساعت از زمان انجام خرید از فروشگاه آنلاین - تمامی محصولات موجود در سایت
پاییز امسال با قرعه کشی جوایز هیجان انگیز کسپرسکی همراه باشید

پاییز امسال با قرعه کشی جوایز هیجان انگیز کسپرسکی همراه باشید

به گزارش روابط عمومی ایدکو، این شرکت به‌عنوان توزیع‌کننده آنلاین محصولات کسپرسکی در ایران و خاورمیانه، جشنواره‌ی هیجان انگیزی برگزار کرده است.

ادامه خبر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد