Любой желающий мог загрузить БД, внести в нее изменения или взломать блоки IP-адресов.

Азиатско-Тихоокеанский сетевой информационный центр (Asia-Pacific Network Information Center, APNIC) принес извинения владельцам сетей за утечку своей базы данных, помимо прочего, содержащей ненадежно хешированные пароли.

Инцидент затронул объекты Maintainer и Incident Response Team (IRT) базы данных. В ходе обновления, проводившегося в июне 2017 года, конфиденциальные данные были добавлены в доступную для загрузки базу данных WHOIS.

Maintainer является административным объектом, ограничивающим круг пользователей, которым дозволено редактировать базу данных APNIC. Крис Барселлос (Chris Barcellos) из eBay Red Team обнаружил БД на постороннем сайте 12 октября и сразу же уведомил регистратора. По словам заместителя генерального директора APNIC, конфигурация БД была исправлена 13 октября.

Расшифровав хешированные пароли, хакеры могли бы внести изменения в БД или взломать целые блоки IP-адресов. Как видно из инструкции по настройке конфигурации, в качестве одного из методов шифрования может использоваться программа crypt-pw. Зашифрованные с ее помощью пароли можно легко угадать, поскольку программа работает только с восьмизначными паролями. В настоящее время никаких свидетельств использования утекших данных не по назначению обнаружено не было.

Азиатско-Тихоокеанский сетевой информационный центр – один из пяти региональных интернет-регистраторов, выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования интернета. APNIC является некоммерческой организацией, созданной для административного управления сетью Интернет и регистрации (выделения) IP-адресов в Азиатско-Тихоокеанском регионе.

Крупный интернет-регистратор допустил утечку данных
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.