当前位置:安全资讯 >> 全文

印度国家互联网注册管理机构被黑:15个比特币就能拿下整个印度互联网

发布时间:2017-10-10 13:31
分享到 0

印度杀毒和端点供应商Seqrite声称印度的互联网注册管理机构被黑,而机构的上级组织表示确实遭遇攻击但黑客获取的信息微不足道。

Seqrite指出,公司研究人员“在DarkNet上看到一则广告可提供秘密访问6000家印度组织机构即互联网服务提供商、政府部门和私营组织机构的服务器和数据库的权限”。研究人员随后假装为买家,从卖家所提供的抓屏来看,信息来自印度互联网名称和数字注册机构(IRINN) 即印度的IP地址分配机构。

Seqrite表示,想要查看数据的买家只需缴纳15比特币即可。数据信息很详细,暗网供应商“有偿提供拿下受影响组织机构网络的服务”,并且“声称能够篡改IP分配池,从而导致严重的DoS攻击。”

另外,研究人员指出,所看到的信息可被用于中断“互联网IP地址分配并影响印度的互联网服务。”IRIN的监督机构印度国家互联网交换机构 (NIXI) 并未受影响。它发布声明称“有人试图渗透到系统,黑客能够收集某些附属机构联系人的基本信息资料,黑客已将这些信息发布在暗网上。”声明还指出“NIXI现有的安全协议很强大而且能够应对此类攻击。不过这次事件发生后,已对安全协议作出进一步增强,并且已开始审查现有的基础设施。”

Seqrite进一步解释了所看到数据的性质,以及这些数据如何会对印度的整个互联网带来DoS攻击或者其它威胁。该公司指出,攻击者在跟研究人员沟通时指出如果能更改或传输IP/网络分配,那么受影响实体就会遭受网络中断影响,从而导致DoS攻击的发生。为此,攻击者共享了这种可能性的截屏。DoS攻击发生的可能性完全取决于ASN/IP块的分配/取消分配/传输。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:https://www.theregister.co.uk/2017/10/05/ndian_registry_for_internet_names_and_numbers_attack_allegation_by_seqrite/
参与讨论,请先 登录 | 注册

用户评论