ICANN ponovo hakovan

ICANN je skraćenica za Međunarodnu korporaciju za dodeljivanje imena i brojeva. Pod ovim se misli na internet adrese, jer su one u suštini brojevi. Ova korporacija je zadužena za kontrolu i upravljanje internet adresama kako bi one ostale jedinstvene i pravilno dodeljivane. ICANN je osnovan 1988. godine uz podršku i pokroviteljstvo Vlade SAD-a. Mnogi sumnjaju da i danas SAD ima uticaj na rad ove korporacije, iako SAD tvrdi suprotno. Zbog toga, kako je najavljeno, ICANN se u septembru odvaja od SAD-a, kako bi i zvanično postao samostalna.

Ovo nije prvi put da je sajt korporacije hakovan. U novembru prošle godine sajt ICANN-a je hakovan nakon spear phishing napada. Ovo je ciljani napad, koji preko e-mail šalje poštu kroz koju se direktno obraća budućoj žrtvi navodeći informacije kao što su njeno ime, prezime, posao kojim se bavi, gde živi ili neke druge lične podatke. Na ovaj način žrtva pomisli da poznaje osobu, koja je poslala mail, pa otvara prateći fajl ili ide na navedeni link. Upravo tako postaje zaražena, a da toga nije ni svesna.

Hakeri koji su sada došli u posed korisničkim imenima i šifrovanim lozinkama ne mogu tek tako neovlašćeno da pristupe ukradenim korisničkim nalozima. Prvo treba da dešifruju lozinke. Kako su lozinke, u stvari hešovane oni moraju prvo da nađu prave lozinke koje odgovaraju ukradenim šifrovanim vrednostima, odnosno hešovima. Ako znaju algoritam po kojem su se pravili heševi, što ne bi trebalo da im predstavlja problem, potrebno je da primene napad rečnikom i da na relativno lak način otkriju, odnosno dešifruju lozinke.

Takođe iz ICANN-a navode da trenutno ne postoji dokaz da se bilo kojem korisničkom nalogu neovlašćeno pristupilo, ali ipak upozoravaju da bi bilo bolje da korisnici zamene svoje lozinke pri prvom narednom pristupanju sajtu.