ICANN zoekt bron interne veiligheidsproblemen
Turkse jongeren slaagden er twee weken geleden in het verkeer naar ‘mirror’-sites van de ICANN en van dochterorganisatie IANA (Assigned Numbers Authority) om te leiden naar een eigen site waar bezoekers werden verrast op een honende tekst.
In een verklaring gaf ICANN deze week aan dat het probleem ontstond door een fout bij de registrar die voor ICANN de eigen domeinen van de organisatie beheert. Het ging om de sites ICANN.com en IANA.com, die normaal voor een ‘redirect’ zorgen naar ICANN.org en IANA.org, de echte sites van de organisatie. Het probleem werd in 20 minuten ontdekt en hersteld. Toch duurde het bijna twee dagen voordat alle foutieve verwijzingen weer waren verdwenen uit het uitgebreide DNS-systeem, de verwijsindexen op internet. De hackergroep, genaamd NetDevilz, heeft eerder aanvallen uitgevoerd op bekende sites zoals Photobucket, waar veel Amerikanen hun foto’s uitwisselen.
De registrar heeft ICANN in een vertrouwelijk rapport toegezegd dat het probleem, dat anderen over de domeinnamen kunnen beschikken, niet meer zal voorkomen. De aanvallers hebben een combinatie van sociale en technische methoden gebruikt om zich toegang te verschaffen tot de prestigieuze domeinen.
Enkele dagen later wisten hackers zich toegang te verschaffen tot de achterkant van de ICANN-blog. ICANN zegt zeker te weten dat beide incidenten niets met elkaar te maken hebben. In het laatste geval hadden de hackers gebruikgemaakt van een bekend probleem in Wordpress, een veelgebruikt softwarepakket om blogs te benaderen, een betrof het een geautomatiseerde aanval. ICANN signaleerde het probleem vrijwel onmiddellijk en kon de blog uitschakelen. Inmiddels is de blogsoftware aangepast.
ICANN toont zich wel geschrokken van de voorvallen en vreest voor imagoschade. De organisatie zegt intern de veiligheidsprocedures na te lopen om te zien waar verbeteringen nodig zijn.