Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

AFRINIC السائبة WHOIS تقرير حادث الخدمة

تاريخ النشر

 

 

أصبحت AFRINIC على علم بـ a WHOIS مشكلة خصوصية البيانات والأمان وأردنا مشاركة تفاصيل الحادث معك.

في عملية معالجة طلب للدعم من باحث لديه حق الوصول إلى موقع FTP المعتمد لدينا والذي يوفر مجموعة منقحة WHOIS ملف تفريغ قاعدة البيانات ، لاحظنا أن أولئك الذين تم تفويضهم بالجزء الأكبر WHOIS يمكن للخدمة الوصول إلى ملف ثانٍ يحتوي على معلومات مثل عناوين البريد الإلكتروني وأرقام الهواتف وتجزئة كلمة المرور. بعد ملاحظة هذه المشكلة ، تمت إزالة الملف من الموقع منذ ذلك الحين.

 

حجم WHOIS العطاء

تقدم AFRINIC الجزء الأكبر المنقح WHOIS تفريغ قاعدة البيانات من خلال موقع FTP مصدق عليه. يقوم هذا التفريغ بتصفية عناوين البريد الإلكتروني وأرقام الهواتف وتجزئة كلمات المرور ويتم توفيرها بشكل أساسي لدعم عمليات الإنترنت والبحث الفني والإحصاءات.

يتم منح الوصول إلى موقع FTP هذا باتباع إجراء يتطلب ملء نموذج وتتم مراجعته من قبل فريق العمل للموافقة عليه.

 

تتأثر WHOIS ملف مهمل

بدأ نشر هذا الملف في عام 2011 كجزء من إنتر RIR التعاون لتقديم خدمة الموارد العالمية (GRS).

على مدار الفترة ، تغيرت آلية مشاركة هذه المعلومات ، ومع ذلك ، بسبب العمليات الآلية ، استمر نشر هذا الملف عن طريق الخطأ.

 

مستوى التعرض

احتوت كائنات قاعدة البيانات التي تم نشرها على معلومات سرية مثل تجزئة كلمة المرور ورسائل البريد الإلكتروني للمؤسسة وأرقام الهواتف.

تتضمن المخاطر المحتملة في الوصول إلى تجزئات كلمة المرور إمكانية اشتقاق تنسيق النص العادي. إذا كان ممثل التهديد قادرًا على اشتقاق كلمات المرور ، فيمكنه إجراء تعديلات على WHOIS كائنات قاعدة البيانات المحمية بواسطة مشرف معين.

نظرًا لأن الوصول إلى هذه المعلومات يعود إلى عدة سنوات ، فإننا لسنا في وضع يسمح لنا بتحديد ما إذا كانت هذه المعلومات قد تم استخدامها للتلاعب بمحتويات WHOIS

حاليًا ، البيانات المكشوفة المعرضة للخطر هي كما يلي:

  1. 12,536 عنوان بريد إلكتروني ،
  2. 5,272 رقم هاتف و
  3. يستخدم 1,633،5 مشرف صيانة CRYPT و / أو تجزئات كلمة مرور MDXNUMX.

تتعلق هذه البيانات بـ 2,281 منظمة. 

منظمة WHOIS تدعم قاعدة البيانات ثلاث آليات لتجزئة كلمة المرور: بكريبتو MD5 و CRYPT. في الوقت الحاضر فقط بكريبت يعتبر آمنًا ضد هجمات القوة الغاشمة.

كانت هناك جهود متواصلة لتحسين أمن قاعدة البيانات. تضمنت التحسينات الإهمال الجزئي لآليات مصادقة CRYPT و MD5 التي تم إجراؤها في نوفمبر 2017. وبالتالي ، لم يعد بإمكان المستخدم إنشاء مشرف (مشرفين) أو تحديثه باستخدام كلمة مرور مجزأة باستخدام هذه الخوارزميات.

علاوة على ذلك ، اعتبارًا من ديسمبر 2020 ، قمنا بإيقاف دعم آليات المصادقة CRYPT و MD5 تمامًا مثل أن كلمات المرور التي تم تجزئتها بواسطة هاتين الآليتين لن تعمل على تحديث كائنات أخرى ، باستثناء السماح بتحديث كائن المشرف بآلية مصادقة مقبولة .

بعد إدراك هذا الكشف عن البيانات ، اتخذنا المزيد من الخطوات لتعطيل دعم آليتي المصادقة تمامًا.

حاليًا ، ما لا يقل عن 92٪ من المشرفين محميين باستخدام بكريبت التجزئة وشهادات PGP و X-509.

نرغب في توضيح أن كلمات مرور المشرف هذه يجب عدم الخلط بينها وبين كلمات المرور المستخدمة للوصول إلى بوابة الأعضاء.

فيما يتعلق برسائل البريد الإلكتروني وأرقام الهواتف الخاصة بالمؤسسة ، قد يؤدي الوصول إلى هذه المعلومات إلى إساءة الاستخدام وأغراض أخرى غير مرغوب فيها مثل رسائل البريد الإلكتروني والمكالمات الهاتفية غير المرغوب فيها بخلاف خدمة الغرض من WHOIS

 

الإجراءات المتخذة

  • تمت إزالة الملف الذي يحتوي على بيانات شخصية وبالتالي لم يعد في متناول الأشخاص غير المصرح لهم.
  • تم تعطيل دعم CRYPT و MD5 تمامًا.
  • تم إخطار مفوض حماية البيانات على النحو الواجب وفقًا لمتطلبات قانون حماية البيانات 2017
  • الاتصال بأصحاب الموارد ومستخدمي FTP المعتمدين الذين يمكنهم الوصول إلى مجموعة WHOIS البيانات.

 

مزيد من الإجراءات

  • ستتم مراجعة موقع FTP لضمان التحقق من صحة المستخدمين المصرح لهم مسبقًا مرة أخرى. سيتم إصدار أوراق الاعتماد لفترة محدودة من الوقت.
  • المزيد من مراجعات أمن النظام جارية.

 

ونحن نعتذر عن أي إزعاج قد تسببت.

 

إدي كاييهورا 

الرئيس التنفيذى

أفرينيك،

 

 

 

 

طباعة ودية، بدف والبريد الإلكتروني
آخر تعديل في -