吳鈺婕 ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu))再次陷入安全風(fēng)波。該組織近日承認,在其新的注冊服務(wù)提供商(RSP)評估計劃中發(fā)生了技術(shù)故障,導(dǎo)致十幾家參與測試的公司的身份信息被意外泄露給競爭對手。這一事件令人想起ICANN在2012年新通用頂級域名(gTLD)項目初期的類似問題。
據(jù)ICANN披露,此次漏洞出現(xiàn)在其RSP技術(shù)測試系統(tǒng)(RST OT&E)中。共有26個參與組織使用該系統(tǒng)進行測試,其中14家受到影響。受影響的企業(yè)在測試過程中能夠看到其他用戶的“可識別組織信息”,盡管ICANN強調(diào)除了一個范圍極小的案例外,沒有涉及個人數(shù)據(jù)泄露。所有受影響的機構(gòu)目前已收到正式通知。
目前泄露的數(shù)據(jù)并未涉及具體的gTLD申請內(nèi)容——這一階段的申請流程尚未啟動,預(yù)計要到2026年4月才正式開放。因此,此次事件雖然尷尬,但對整體gTLD申請節(jié)奏的影響有限。業(yè)內(nèi)人士認為,泄露信息主要涉及企業(yè)識別信息,而非項目細節(jié)。
不過,對于ICANN而言,這并非首次出現(xiàn)類似安全漏洞。早在2015年,ICANN在gTLD項目系統(tǒng)中就曾發(fā)現(xiàn)更嚴重的漏洞,當(dāng)時甚至導(dǎo)致部分申請人數(shù)據(jù)被外部訪問。該事件引發(fā)了長達數(shù)年的審查與法律程序,直到2023年10月才正式結(jié)案。如今同類問題重演,令外界對ICANN內(nèi)部測試及安全管理機制再度產(chǎn)生質(zhì)疑。
ICANN方面表示,他們已立即關(guān)閉了受影響的測試環(huán)境,并聘請外部安全顧問對系統(tǒng)進行全面檢查與修復(fù)。受此影響,測試平臺預(yù)計將離線約兩周,最早在11月12日恢復(fù)運行。原計劃于12月9日公布的RSP名單也將推遲至未定日期,可能順延至2026年初。
雖然ICANN強調(diào)此次事件不會影響下一輪新gTLD申請計劃的時間表,但連續(xù)出現(xiàn)的安全漏洞再次暴露出該機構(gòu)在系統(tǒng)測試與數(shù)據(jù)隔離管理方面的不足。距離新一輪頂級域名申請窗口開啟僅剩一年多,ICANN顯然需要付出更多努力,以重建業(yè)界對其系統(tǒng)安全性的信任。
客服
微信客服
QQ客服
電話
公眾號
域名委托
置頂
微信咨詢