تغذية - AFRINIC - سجل الإنترنت الإقليمي لأفريقيا

AFRINIC السائبة WHOIS تقرير حادث الخدمة

: تاريخ النشر 02 يوليو 2021; آخر تعديل في - 02 يوليو 2021

أصبحت AFRINIC على علم بـ a WHOIS مشكلة خصوصية البيانات والأمان وأردنا مشاركة تفاصيل الحادث معك.

في عملية معالجة طلب للدعم من باحث لديه حق الوصول إلى موقع FTP المعتمد لدينا والذي يوفر مجموعة منقحة WHOIS ملف تفريغ قاعدة البيانات ، لاحظنا أن أولئك الذين تم تفويضهم بالجزء الأكبر WHOIS يمكن للخدمة الوصول إلى ملف ثانٍ يحتوي على معلومات مثل عناوين البريد الإلكتروني وأرقام الهواتف وتجزئة كلمة المرور. بعد ملاحظة هذه المشكلة ، تمت إزالة الملف من الموقع منذ ذلك الحين.

حجم WHOIS العطاء

تقدم AFRINIC الجزء الأكبر المنقح WHOIS تفريغ قاعدة البيانات من خلال موقع FTP مصدق عليه. يقوم هذا التفريغ بتصفية عناوين البريد الإلكتروني وأرقام الهواتف وتجزئة كلمات المرور ويتم توفيرها بشكل أساسي لدعم عمليات الإنترنت والبحث الفني والإحصاءات.

يتم منح الوصول إلى موقع FTP هذا باتباع إجراء يتطلب ملء نموذج وتتم مراجعته من قبل فريق العمل للموافقة عليه.

تتأثر WHOIS ملف مهمل

بدأ نشر هذا الملف في عام 2011 كجزء من إنتر RIR التعاون لتقديم خدمة الموارد العالمية (GRS).

على مدار الفترة ، تغيرت آلية مشاركة هذه المعلومات ، ومع ذلك ، بسبب العمليات الآلية ، استمر نشر هذا الملف عن طريق الخطأ.

مستوى التعرض

احتوت كائنات قاعدة البيانات التي تم نشرها على معلومات سرية مثل تجزئة كلمة المرور ورسائل البريد الإلكتروني للمؤسسة وأرقام الهواتف.

تتضمن المخاطر المحتملة في الوصول إلى تجزئات كلمة المرور إمكانية اشتقاق تنسيق النص العادي. إذا كان ممثل التهديد قادرًا على اشتقاق كلمات المرور ، فيمكنه إجراء تعديلات على WHOIS كائنات قاعدة البيانات المحمية بواسطة مشرف معين.

نظرًا لأن الوصول إلى هذه المعلومات يعود إلى عدة سنوات ، فإننا لسنا في وضع يسمح لنا بتحديد ما إذا كانت هذه المعلومات قد تم استخدامها للتلاعب بمحتويات WHOIS

حاليًا ، البيانات المكشوفة المعرضة للخطر هي كما يلي:

12,536 عنوان بريد إلكتروني ،
5,272 رقم هاتف و
يستخدم 1,633،5 مشرف صيانة CRYPT و / أو تجزئات كلمة مرور MDXNUMX.

تتعلق هذه البيانات بـ 2,281 منظمة.

منظمة WHOIS تدعم قاعدة البيانات ثلاث آليات لتجزئة كلمة المرور: بكريبتو MD5 و CRYPT. في الوقت الحاضر فقط بكريبت يعتبر آمنًا ضد هجمات القوة الغاشمة.

كانت هناك جهود متواصلة لتحسين أمن قاعدة البيانات. تضمنت التحسينات الإهمال الجزئي لآليات مصادقة CRYPT و MD5 التي تم إجراؤها في نوفمبر 2017. وبالتالي ، لم يعد بإمكان المستخدم إنشاء مشرف (مشرفين) أو تحديثه باستخدام كلمة مرور مجزأة باستخدام هذه الخوارزميات.

علاوة على ذلك ، اعتبارًا من ديسمبر 2020 ، قمنا بإيقاف دعم آليات المصادقة CRYPT و MD5 تمامًا مثل أن كلمات المرور التي تم تجزئتها بواسطة هاتين الآليتين لن تعمل على تحديث كائنات أخرى ، باستثناء السماح بتحديث كائن المشرف بآلية مصادقة مقبولة .

بعد إدراك هذا الكشف عن البيانات ، اتخذنا المزيد من الخطوات لتعطيل دعم آليتي المصادقة تمامًا.

حاليًا ، ما لا يقل عن 92٪ من المشرفين محميين باستخدام بكريبت التجزئة وشهادات PGP و X-509.

نرغب في توضيح أن كلمات مرور المشرف هذه يجب عدم الخلط بينها وبين كلمات المرور المستخدمة للوصول إلى بوابة الأعضاء.

فيما يتعلق برسائل البريد الإلكتروني وأرقام الهواتف الخاصة بالمؤسسة ، قد يؤدي الوصول إلى هذه المعلومات إلى إساءة الاستخدام وأغراض أخرى غير مرغوب فيها مثل رسائل البريد الإلكتروني والمكالمات الهاتفية غير المرغوب فيها بخلاف خدمة الغرض من WHOIS

الإجراءات المتخذة

تمت إزالة الملف الذي يحتوي على بيانات شخصية وبالتالي لم يعد في متناول الأشخاص غير المصرح لهم.
تم تعطيل دعم CRYPT و MD5 تمامًا.
تم إخطار مفوض حماية البيانات على النحو الواجب وفقًا لمتطلبات قانون حماية البيانات 2017
الاتصال بأصحاب الموارد ومستخدمي FTP المعتمدين الذين يمكنهم الوصول إلى مجموعة WHOIS البيانات.

مزيد من الإجراءات

ستتم مراجعة موقع FTP لضمان التحقق من صحة المستخدمين المصرح لهم مسبقًا مرة أخرى. سيتم إصدار أوراق الاعتماد لفترة محدودة من الوقت.
المزيد من مراجعات أمن النظام جارية.

ونحن نعتذر عن أي إزعاج قد تسببت.

إدي كاييهورا

الرئيس التنفيذى

أفرينيك،

WHOIS

2-عامل المصادقة ل MyAFRINIC

: تاريخ النشر 24 يونيو 2021; آخر تعديل في - 06 يوليو 2021

المصادقة الثنائية (2FA) ، التي يشار إليها أحيانًا بالتحقق من خطوتين أو المصادقة ثنائية العامل ، هي عملية أمان يوفر فيها المستخدمون عاملي مصادقة مختلفين للتحقق من أنفسهم. تساعد هذه العملية في حماية كل من بيانات اعتماد المستخدم وموارده بشكل أفضل.

في حالة MyAFRINIC بالنسبة لمستخدمي البوابة الإلكترونية ، فإن عاملي المصادقة هما:

كلمة مرور الحساب
رمز أمان مكون من ستة أرقام لمرة واحدة.

يتم إنشاء الكود من قبل جهة خارجية مصادقة كلمة المرور لمرة واحدة (TOTP) المستندة إلى الوقت ، والتي تم تعريفها على أنها معيار مفتوح في RFC6238. يمكن استخدام أي تطبيق يدعم TOTP للمصادقة ذات العاملين.

تنفيذ 2FA ل MyAFRINIC البوابة الإلكترونية هي ميزة أمان اختيارية ولكن موصى بها بشدة ، لأنها تضيف طبقة من الأمان إلى عملية المصادقة. في حالة التمكين ، سيُطلب منك إدخال كلمة المرور الخاصة بك ورمز الحماية المكون من ستة أرقام ؛ تم إنشاؤه بواسطة مصدق TOTP على جهاز تتحكم فيه ، عادةً ما يكون هاتفًا ذكيًا ؛ متى قمت بتسجيل الدخول.

شرط أساسي للمصادقة ذات العاملين.

يجب عليك أولاً تثبيت تطبيق TOTP على هاتفك الذكي أو جهازك اللوحي قبل تمكين المصادقة الثنائية MyAFRINIC. بعض الأمثلة هي:

يمكنك اختيار المصدق الذي تختاره بخلاف ما هو مذكور أعلاه.

كيف يمكنني تمكين المصادقة الثنائية؟

تمكين 2FA هو إجراء مباشر ؛ يجب أن يتم تمكين الخطوات التالية:

تسجيل الدخول إلى Myafrinic حسابي
انقر فوق "حسابي" ، ثم حدد الأمان
حدد الزر "المصادقة الثنائية".
حدد الإعداد. عند إعداد تطبيق المصادقة ، يمكنك إما:
- امسح رمز الاستجابة السريعة المعروض ، أو
- أدخل "المفتاح السري" يدويًا.
استخدم ستة أرقام من التطبيق لإنهاء الإعداد.
- إذا كان رمز الحماية المكون من ستة أرقام غير متطابق ، فيرجى التحقق من تحديد إعداد تلقائي للمنطقة الزمنية في هاتفك.
يمكن العثور على دليل تجريبي هنا.

بمجرد تمكين المصادقة الثنائية (2FA) ، سيُطلب منك توفير عوامل المصادقة في كل مرة تقوم فيها بتسجيل الدخول والوصول إلى المعلومات من Myafrinic. سيُطلب منك إدخال NIC-HDL وكلمة المرور أولاً ، ثم سيُطلب منك "إدخال رمز الحماية الذي تم إنشاؤه بواسطة تطبيق المصادقة الخاص بك".

في معظم الحالات ، سيؤدي مجرد تشغيل تطبيق المصادقة إلى إنشاء رمز جديد. يجب عليك إدخال هذا الرمز للوصول إلى حسابك. في معظم تطبيقات المصادقة ، يكون الرمز الذي تم إنشاؤه تلقائيًا صالحًا لمدة 30 ثانية فقط. يجب عليك استخدام الكود خلال ذلك الوقت ؛ خلاف ذلك ، ستنتهي صلاحيته ، وسيتم إنشاء رمز جديد. يمكنك الرجوع إلى وثائق تطبيق المصادقة للحصول على إرشادات محددة.

ماذا لو لم أتمكن من إنشاء الرمز المكون من ستة أرقام؟

إذا وجدت نفسك في موقف لا يمكنك فيه الوصول إلى تطبيق المصادقة ، فستحتاج إلى استخدام رمز أمان احتياطي لتسجيل الدخول إلى Myafrinic منفذ. الرمز الاحتياطي هو رمز مكون من 10 أحرف يستخدم لمرة واحدة يمكنك استخدامه بدلاً من رمز OTP للوصول إلى حسابك.

عندما تقوم بتمكين مصادقة 2FA ، ستجد زر "إنشاء رموز النسخ الاحتياطي" ضمن قسم المصادقة الثنائية. سيتم إنشاء الرموز الاحتياطية عند النقر فوق الزر ، وسيمنحك النظام 2 رموز احتياطية للاستخدام مرة واحدة. اكتبها أو اطبعها واحفظها في مكان آمن. يمكن استخدام كل رمز احتياطي مرة واحدة فقط ؛ ومع ذلك ، يمكنك إنشاء مجموعة جديدة من الرموز في أي وقت.

إذا تم قفل حسابك وليس لديك رمز الأمان الاحتياطي ، فيرجى الاتصال بنا.

ماذا لو لم يكن لدي هاتف ذكي أو أرغب في استخدامه؟

يجعل الهاتف الذكي المزود بتطبيق المصادقة من السهل جدًا استخدام المصادقة الثنائية ، ولكن من حيث المبدأ ، يمكنك استخدام أي تطبيق قادر على إنشاء كلمات مرور لمرة واحدة تستند إلى الوقت. على سبيل المثال ، تتيح لك مجموعة أدوات OATH إنشاء رموز أمان من سطر الأوامر. ستعطيك صفحة الدليل تفاصيل حول كيفية استخدام التطبيق. قد يكون الخيار الآخر هو OTP Manager ، وهو تطبيق بسيط آخر لإدارة الرموز المميزة لكلمة المرور لمرة واحدة (OTP).

هل يمكنني تعطيل المصادقة الثنائية بعد تمكينها؟

نعم. 2FA اختيارية ولكنها ميزة أمان موصى بها للغاية. يمكنك تعطيل الوظيفة بالانتقال إلى صفحة الأمان الخاصة بقسم "حسابي" ، والنقر فوق الزر "تعطيل" ".

ملاحظة هامة:

في 24 يونيو 2021 أثناء الصيانة المجدولة لإضافة ميزة المصادقة الثنائية على MyAFRINIC، تم التراجع عن التغيير نظرًا لأننا واجهنا بعض المشكلات. قدمنا التقرير على صفحة الحالة الخاصة بنا في https://status.afrinic.net/#notice-121229

نتوقع الآن الانتشار في الأسبوع الثاني من يوليو.

الأخبار