ICANN(域名和地址管理机构)系统遭黑客入侵

ICANN(域名和地址管理机构)证实他们的系统遭到了黑客入侵,攻击者用一个伪造的ICANN域名骗取内部员工的邮件凭证,继而展开钓鱼攻击。目前该公司正在调查该事件。

Freebuf科普

ICANN的中央区域数据系统遭入侵

ICANN的专家们称早在九月底攻击者就入侵了他们的系统。 攻击者通过钓鱼方式获得管理员权限,从而访问CADS(中央区域数据系统)中的所有文件,包括系统区域文件、用户信息(姓名、通讯地址、邮件地址、传真、电话号码、用户名、密码)等。尽管密码的存储方式很安全,但是为了保险起见ICANN还是停用了所有的CZDS密码。

攻击者不仅可以访问CZDS(中央区域数据系统),还可以访问其他的ICANN系统,如ICANN GAC Wiki系统。公共信息页面、会员检索页面和个人检索页面无一幸免。 小编:看来目前只是攻击者搜集数据的阶段,接下会有怎样的进一步举动呢,且行且报道。