負責分配歐洲與中東IPv4與IPv6位址的歐洲IP網路資源協調中心(RIPE NCC)本周披露,該組織的單一登入(SSO)服務RIPE NCC Access在上個周末遭到憑證填充攻擊,一度為此暫時關閉系統。
RIPE NCC指出,初步的調查並未發現有任何的SSO帳號被危害,如果未來發現遭到危害的帳號將會立即通知受害者。此外,RIPE NCC也督促使用者應該啟用雙因素認證,以避免相關攻擊並保障帳號的安全。
RIPE NCC為一非營利組織,在75個國家有超過2萬個會員機構,這些會員機構主要擔當在地的IP位址分配者,因此,假設有重要的憑證遭駭,不管是RIPE NCC或會員憑證,都可能讓駭客取得重新分配IP位址的權力。
資料來自iThome