Attacco informatico contro l'ICANN
L'ICANN (Internet Corporation for Assigned Names and Numbers), cioè l'organizzazione no profit che gestisce i gTLD (generic Top Level Domains) a livello internazionale, sarebbe stata recentemente vittima di un attacco infomatico grazie al quale i crackers sarebbero riusciti a compromettere in parte i sistemi colpiti.
E' probabile che l'obbiettivo dell'incursione sia stato il grande database di registranti dei nomi a dominio a dispositizione della corporation, l'azione malevola sarebbe inoltre la conseguenza di un tentativo di phishing eseguito con successo; momentaneamente risulterebbe invece non chiara la dimensione del danno arrecato.
Tra le infrastrutture colpite nel corso dell'attacco vi sarebbe anche il CZDS (Centralized Zone Data Service), in pratica quest'ultimo viene impiegato dai registranti per l'accesso ai file dell'area root del DNS System, cioè la componente che ha il compito di risolvere le interrogazioni per i domini di primo livello consentendone l'associazione con i relativi IP.
Sostanzialmente gli attaccanti sarebbero riusciti ad impersonare alcuni utenti con privilegi di amministrazione dopo aver preso possesso delle necessarie credenziali, ottenute traendo in inganno alcuni impiegati dell'ICANN attraverso dei messaggi appositamente confezionati; fatto questo avrebbero avuto praticamente campo libero.
Almeno in teoria non vi sarebbe stato alcun dato fuori dalla portata dei responsabili di tale violazione, per cui essi avrebbero potuto aver accesso alle stringhe hash associate alla password così come agli indirizzi di posta elettronica registrati nei database e a dati riservati riguardanti l'attività della stessa organizzazione.
