Orange España, другі па велічыні мабільны аператар Іспаніі, сутыкнуўся з сур'ёзным збоем у сераду пасля таго, як невядомы бок атрымаў доступ да ўліковага запісу для кіравання глабальнай табліцай маршрутызацыі з дапамогай "смяхотна слабога" пароля. Пачынаючы з 9:28 UTC, асоба пад нікам Snow ўвайшло ва ўліковы запіс Orange у RIPE NCC, выкарыстоўваючы пароль ripeadmin. RIPE NCC адказвае за кіраванне і размеркаванне IP-адрасоў і абслугоўвае 75 краін Еўропы, Блізкага Усходу і Цэнтральнай Азіі.
Snow спачатку дадаў новыя ROAs (Route Origin Authorizations) да глабальнай табліцы маршрутызацыі, якія першапачаткова не выклікалі збояў. Аднак пазней Snow дадаў ROAs з "фальшывымі крыніцамі", што прывяло да істотнага скарачэння сапраўдных маршрутаў Orange, што, у сваю чаргу, стала прычынай збою ў абслугоўванні. Праблема была пагаршана выкарыстаннем сістэмы RPKI (Resource Public Key Infrastructure), прызначанай для прадухілення неправамернага перахопу маршрутаў, што эфектыўна зрабіла сетку Orange нефункцыянуючай.
Кампанія Hudson Rock выявіла уліковыя дадзеныя на продаж у анлайн-крамах, якія былі выкрадзеныя з дапамогай шкоднаснага ПА, усталяванага на кампутары Orange з верасня. Даследнікі таксама звярнулі ўвагу на тысячы іншых уліковых дадзеных, якія абараняюць уліковыя запісы RIPE, даступных у такіх маркетплейсах.
Гэты інцыдэнт падкрэслівае далікатнасць сістэмы BGP і выяўляе сур'ёзныя праблемы з бяспекай у Orange. Выкарыстанне слабога пароля і адсутнасць шматфактарнай аўтэнтыфікацыі, а таксама ўсталяванае шкоднаснае ПЗ на кампутары супрацоўніка, якое заставалася незаўважаным на працягу чатырох месяцаў, з'яўляюцца сур'ёзнымі пралікамі, якіх ніколі не павінна было адбыцца ў арганізацыі з такім маштабам дзейнасці, як Orange. Даследнікі спадзяюцца, што гэты інцыдэнт паслужыць трывожным званком для іншых пастаўшчыкоў паслуг і заахвоціць іх узмацніць меры бяспекі.
Крыніца: linux.org.ru