Újabb incidens érte az ICANN hálózatát

Az ICANN egy újabb biztonsági figyelmeztetést adott ki, és közölte, hogy a regisztrált tagjainak mielőbb célszerű megváltoztatniuk a jelszavaikat.
 

Az ICANN (Internet Corporation for Assigned Names and Numbers) az elmúlt hónapban számos biztonsági problémával küzdött. Az internet működésében fontos szerepet betöltő szervezetet tavaly decemberben érte az első jelentősebb támadás, amelynek során illetéktelen személyek jogosulatlanul fértek hozzá egyes rendszerekhez. Akkor az ICANN elismerte, hogy az egyik alkalmazottját célzott adathalászat révén sikerült megtéveszteniük a támadóknak, akik azonban a kritikus infrastruktúrákhoz nem tudtak hozzáférni. A következő incidens februárban következett be, amikor egy veszélyes biztonsági résre derült fény. A sérülékenység kihasználásával az elkövetők felhasználói adatokhoz tudtak hozzáférést szerezni. A napokban pedig egy újabb védelmi probléma borzolta a kedélyeket.
 
Az eddigi hírek szerint az ICANN egy olyan biztonsági eseményre lett figyelmes, amelynek következtében az ICANN.org weboldalon létrehozott felhasználói profilokhoz tartozó adatok kompromittálódhattak. Az elkövetők személyes információkhoz, hírlevél-feliratkozási adatokhoz, érdeklődési körökkel kapcsolatos információkhoz is hozzáférhettek. Emellett jelszóadatokat is megkaparinthattak. A szervezet hangsúlyozta, hogy a jelszavakat hash-elve tárolta.
 
"A jelszó hash-ek nehezen törhetők, és nincs bizonyítékunk arra, hogy a lopott adatokkal bárki hozzáfért volna felhasználói profilokhoz. Ennek ellenére azt kérjük a regisztrált tagjainktól, hogy változtassák meg a jelszavukat" - közölte az ICANN.
 
A szervezet egyelőre nem hozta nyilvánosságra, hogy pontosan mi vezetett a biztonsági incidenshez. Annyit azonban lehet tudni, hogy a támadás egy héttel azután következett be, hogy az ICANN egyik szolgáltató partnerét egy adatbiztonsági incidens sújtotta. Elképzelhető, hogy onnan kerültek ki olyan adatok, amik segítették a támadókat az akciójuk végrehajtásában.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség