Orange España, drugi po veličini španski mobilni operater, pretrpio je veliki prekid rada u srijedu nakon što je nepoznata strana dobila pristup računu kako bi manipulirala globalnom tablicom rutiranja koristeći "smiješno slabu" lozinku. Počevši od 9:28 UTC, osoba koja koristi korisničko ime Snow prijavila se na Orangeov RIPE NCC nalog koristeći lozinku ripeadmin. RIPE NCC je odgovoran za upravljanje i distribuciju IP adresa i opslužuje 75 zemalja u Evropi, Bliskom Istoku i Centralnoj Aziji.
Snow je prvo dodao nove ROA-ove (Ovlašćenja za početak rute) u globalnu tabelu usmjeravanja, što u početku nije uzrokovalo greške. Međutim, Snow je kasnije dodao ROA sa "lažnim izvorima", što je dovelo do značajnog smanjenja Orangeovih važećih ruta, što je zauzvrat uzrokovalo neuspjeh usluge. Problem je pogoršan upotrebom RPKI (Resource Public Key Infrastructure) sistema, dizajniranog da spriječi neovlašteno presretanje rute, što je efektivno učinilo Orange-ovu mrežu nefunkcionalnom.
Hudson Rock je otkrio vjerodajnice za prodaju internetskih trgovina koje su ukradene pomoću zlonamjernog softvera instaliranog na Orange računaru od septembra. Istraživači su takođe primetili hiljade drugih RIPE akreditiva za zaštitu naloga dostupnih na takvim tržištima.
Ovaj incident naglašava krhkost BGP sistema i otkriva ozbiljne sigurnosne probleme u Orange-u. Upotreba slabe lozinke i nedostatak višefaktorske autentifikacije, kao i zlonamjerni softver instaliran na računaru zaposlenog koji je bio neotkriven četiri mjeseca, ozbiljni su kvarovi koji se nikada nisu trebali dogoditi u organizaciji Orange-ove razmjere. Istraživači se nadaju da će ovaj incident poslužiti kao poziv na buđenje drugim pružaocima usluga i potaknuti ih da pooštre mjere sigurnosti.
izvor: linux.org.ru