互联网组织对数据库完整性的淡化威胁
更新APNIC是亚太地区的Internet地址注册表,揭示了“配置错误”是指哈希管理员密码可以公开访问三个月。
APNIC说,监督公开暴露了APNIC的WHOIS SQL数据库的转储文件,其中包含用于身份验证数据库对象更改,“公司联系方式”以及与内部事件响应团队(IRTS)相关的密码哈希和联系方式的密码的哈希。
补救措施
在一个安全警报APNIC发表于6月18日(“亚太网络信息中心”的简称)表示,当其员工复制数据库“被认为是私人的Google Cloud Storage'Bucket'”时,该问题出现了。
基于会员的非营利组织表示,它纠正了配置错误,并在由独立的问题提醒后删除了转储文件安全研究人员6月4日。
它补充说,它刚刚完成了为期四天的重置所有维护器和IRT密码的过程,其中一些是手动完成的,以“最大程度地减少对其网络操作的破坏”。
没有可疑活动
APNIC承认“可能是由恶意演员衍生出密码的可能性”,而WHOIS数据可能“损坏或虚假滥用”。
这组织补充说:“尚不清楚是否访问了数据,因为没有完整的日志文件,但是初步调查没有显示可疑更新活动的迹象。”
APNIC还淡化了对其完整性的威胁WHOIS数据库,一个可公开搜索的数据库,用于Internet编号资源,例如IPv4地址,IPv6地址以及亚太地区的数字以及资源持有人的联系方式。
安全警报说:“任何公众对WHOIS的注册表内容都不会导致IP资源的永久转移,因为这些功能受到Myapnic访问机制的保护,并且权威注册表数据由APNIC内部持有。”
也有“私人WHOIS对象在APNIC的常规公众WHOIS服务中都看不到”,其内容“主要由公司联系方式组成”。
Apnic的传播总监Tony Smith告诉每日swbeplay2018官网ig:“私有对象中包含的数据有所不同,因为“ descr”和“备注”属性中的资源持有人添加了评论。资源持有人添加了这些对象中发现的公司联系方式。”。
该数据的历史可追溯至2017年10月,在此之前,在WHOIS数据库中创建新的私有对象在此之前触发了在审核日志中纳入重复的私有对象的内容。
APNIC说,该数据“仍在评估中,以确定是否应采取任何进一步的补救措施”。
建议APNIC资源持有人不要重复使用他们以前的密码,并为使用的任何其他帐户更新登录凭据。
Myapnic密码补充说,组织不受影响,不需要更改。
APNIC表示,它将继续监视可疑活动的证据,并将实施持续的后审查“在接下来的几周中的优先事项”中的建议。
布里斯班,总部位于澳大利亚的组织还维护亚太WHOIS数据库外,分发和管理IP地址,并作为56个亚太经济体中的数字,还将年度会议侧重于互联网政策开发,并通过该互联网维护培训,并通过该互联网维护培训。Apnic Academy。
本文于6月23日更新了APNIC的评论。
