İnzibatçı hesabının kompromisi 11 milyon abunəçiyə xidmət göstərən ikinci ən böyük İspaniya telekommunikasiya operatoru Orange Espagne-nin demək olar ki, dörd saatlıq kəsilməsinə səbəb oldu. Orange Espagne-də RIPE NCC registrator interfeysinə daxil olmaq üçün proqnozlaşdırıla bilən parol "ripeadmin" istifadə edildi və iki faktorlu autentifikasiya aktivləşdirilmədi.
RIPE parolu işçinin sistemi zərərli proqramla yoluxduqda ələ keçirilib və sentyabr ayından qara bazarda satılan oğurlanmış parol verilənlər bazalarında olub. Maraqlıdır ki, Orange Espagne hesabından əlavə, bu verilənlər bazasında access.ripe.net saytına qoşulmaq üçün minlərlə başqa hesab var ki, bu da potensial olaraq oxşar hücumların həyata keçirilməsi üçün istifadə oluna bilər.
Yanvarın 2-nə qədər insident aşkar edilmədi, vandal RIPE NCC veb interfeysinə daxil oldu və BGP və RPKI (Resurs Açıq Açar İnfrastruktur) parametrlərində dəyişiklik etdi, bundan sonra operatorun trafikinin təxminən yarısının marşrutu təxminən dörd saat ərzində pozuldu. rabitə. Təcavüzkarların hərəkətləri ona gətirib çıxardı ki, BGP elanlarını saxtakarlıqdan qorumaq üçün nəzərdə tutulmuş RPKI texnologiyası qanuni elanları bloklamaq üçün istifadə edilib.
Təcavüzkar bir neçə yeni RPKI ROA (Route Origin Authorization) qeydləri yaratdı, bunlar arasında Orange Espagne ünvanlarının böyük bloklarını başqasının avtonom sistemi ilə əlaqələndirən qeydlər var ki, bu da bu operatorun muxtar sistemindən düzgün BGP elanlarının verilməyə başlamasına səbəb oldu. bir çox magistral operatorun marşrutlaşdırıcılarında bloklanıb. Nəticədə, Orange Espagne ilə əlaqəli BGP marşrutlarının sayı 9200-dən 7400-ə endirildi və trafik demək olar ki, yarıya qədər azaldı.
RPKI (Resurs Açıq Açar İnfrastruktur) BGP elanlarına icazə vermək üçün istifadə olunur və BGP elanının şəbəkə sahibindən gəlib-gəlmədiyini müəyyən etməyə imkan verir. Avtonom sistemlər və IP ünvanları üçün RPKI-dən istifadə edərkən, IANA-dan regional qeydiyyatçılara (RIR), daha sonra xidmət təminatçılarına (LIR) və son istifadəçilərə etibar zənciri qurulur ki, bu da üçüncü tərəflərə resursun işlədiyini yoxlamağa imkan verir. sahibi tərəfindən həyata keçirilir. İcazəsiz istənilən operator alt şəbəkəni marşrut uzunluğu haqqında uydurma məlumatlarla reklam edə və reklam filtrini tətbiq etməyən digər sistemlərdən trafikin bir hissəsinin özü vasitəsilə tranzitinə başlaya bilər.
Mənbə: opennet.ru