ISAC Cambodia (InfoSec)
GeneralSecurity News

ICANN Hacked Again

ICANN (Internet Corporation for Assigned Names and Numbers) ដែលជាអង្គការទទួលខុសត្រូវសម្រាប់ចាត់ចែងគ្រប់គ្រង Domain Names និង ​IP Addresses សម្រាប់អិនធឺណិត ត្រូវបានហេគ ដែលអាចប៉ៈពាល់ទៅដល់ឈ្មោះអតិថិជន អីុម៉ែល និង hashed passwords ។ល។

អង្គការនេះបានទទួលស្គាល់កាលពីថ្ងៃពុធកន្លងទៅនេះថា ម៉ាស៊ីនមេរបស់ខ្លួនត្រូវបានអ្នកមិនមានសិទ្ធធ្វើការភ្ជាប់ចូលទៅកាន់ usernames, email addresses និង encrypted passwords សម្រាប់គណនីនៅក្នុងវិបសាយបម្រើសាធារណៈជន ICANN.org ។ អង្គការនេះជឿជាក់ថា ព័ត៌មានមួយ ចំនួនត្រូវបានលួចបាន មានដូចជា user preferences, public biographies, interests, newsletters, និង subscriptions ជាដើម ដែលមិនមានគ្រោះថ្នាក់ឡើយ។

Screenshot 2015-08-06 22.02.23

កាលពី ១០ខែមុន ICANN ត្រូវបានគេហេគចូលម្តងរួចមកហើយ ដោយអ្នកវាយប្រហារធ្វើការចូលទៅកាន់ប្រព័ន្ធផ្ទៃក្នុង ដោយសារតែបច្ចេកទេស Phishing។ បុគ្គលិកត្រូវបានគេបោកបញ្ឆោតឲ្យផ្តល់នូវព័ត៌មាន (ឈ្មោះ+ពាក្យសម្ងាត់) បន្ទាប់ពីទទួលបាននូវអីុម៉ែល ដែលមើលទៅគឺបានផ្ញើរចេញពី ICANN’s domain ខ្លួនឯងផ្ទាល់។ បន្ទាប់មក អ្នកវាយប្រហារក៏បានធ្វើការចូលទៅកាន់ ICANN system ដោយរួមមាន Centralized Zone Data System (CZDS) និង domain registration Whois , the wiki pages of the ICANN Governmental Advisory Committee (GAC) និង ICANN blog.

ពាក្យសម្ងាត់ដែលត្រូវគេលួចបាននាពេលថ្មីៗនេះ គឺត្រូវបាន encrypted ដោយប្រើប្រាស់ bcrypt algorithm ដែលមិនងាយស្រួលឡើយនៅក្នុងការ បំបែកវា តែជាការប្រុងប្រយ័ត្ន ICANN បានណែនាំឲ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការប្តូរពាក្យសម្ងាត់រួចទៅហើយ។

ប្រភព៖

https://www.icann.org/news/announcement-2015-08-05-en

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button