Çərşənbə günü İspaniyanın ikinci ən böyük mobil operatoru olan Orange España, naməlum tərəfin "gülünc dərəcədə zəif" paroldan istifadə edərək qlobal marşrut cədvəlini manipulyasiya etmək üçün hesaba giriş əldə etməsindən sonra böyük bir fasilə ilə üzləşdi. 9:28 UTC-dən başlayaraq, Snow istifadəçi adından istifadə edən şəxs ripeadmin parolundan istifadə edərək Orange-ın RIPE NCC hesabına daxil oldu. RIPE NCC IP ünvanlarının idarə edilməsinə və paylanmasına cavabdehdir və Avropa, Yaxın Şərq və Mərkəzi Asiyada 75 ölkəyə xidmət göstərir.
Snow əvvəlcə qlobal marşrutlaşdırma cədvəlinə yeni ROA (Marşrut Mənşə Səlahiyyətləri) əlavə etdi, bu da əvvəlcə heç bir nasazlığa səbəb olmadı. Bununla belə, Snow daha sonra "saxta mənbələr" ilə ROA-ları əlavə etdi, bu da Orange-ın etibarlı marşrutlarının əhəmiyyətli dərəcədə azalmasına səbəb oldu və bu da öz növbəsində xidmət çatışmazlığına səbəb oldu. Problem, Orange şəbəkəsini effektiv şəkildə qeyri-funksional hala gətirən icazəsiz marşrutun tutulmasının qarşısını almaq üçün nəzərdə tutulmuş RPKI (Resurs Açıq Açar İnfrastruktur) sisteminin istifadəsi ilə daha da kəskinləşdi.
Hudson Rock sentyabr ayından etibarən Orange kompüterində quraşdırılmış zərərli proqramlardan istifadə edərək oğurlanan onlayn mağazaların satışı üçün etimadnamələr aşkar edib. Tədqiqatçılar bu cür bazarlarda mövcud olan minlərlə digər RIPE hesabı qoruyan etimadnaməsini də qeyd etdilər.
Bu hadisə BGP sisteminin kövrəkliyini vurğulayır və Orange-da ciddi təhlükəsizlik problemlərini ortaya qoyur. Zəif parolun istifadəsi və çoxfaktorlu autentifikasiyanın olmaması, həmçinin dörd ay ərzində aşkarlanmayan bir işçinin kompüterində quraşdırılmış zərərli proqramlar Orange miqyaslı təşkilatda heç vaxt baş verməməli olan ciddi uğursuzluqlardır. Tədqiqatçılar ümid edirlər ki, bu hadisə digər xidmət təminatçıları üçün həyəcan siqnalı olacaq və onları təhlükəsizlik tədbirlərini gücləndirməyə sövq edəcək.
Mənbə: linux.org.ru