Η Orange España, ο δεύτερος μεγαλύτερος πάροχος κινητής τηλεφωνίας της Ισπανίας, αντιμετώπισε μια σημαντική διακοπή την Τετάρτη, αφού ένα άγνωστο μέρος απέκτησε πρόσβαση σε έναν λογαριασμό που διαχειριζόταν τον παγκόσμιο πίνακα δρομολόγησής της χρησιμοποιώντας έναν «γελοία αδύναμο» κωδικό πρόσβασης. Από τις 9:28 UTC, ένα άτομο που χρησιμοποιούσε το ψευδώνυμο «Snow» συνδέθηκε στον λογαριασμό της Orange. RIPE NCC, χρησιμοποιώντας τον κωδικό πρόσβασης ripeadmin. RIPE NCC είναι υπεύθυνη για τη διαχείριση και διανομή διευθύνσεων IP και εξυπηρετεί 75 χώρες στην Ευρώπη, τη Μέση Ανατολή και την Κεντρική Ασία.
Η Snow πρόσθεσε πρώτα νέες ROA (Route Origin Authorizations - Εξουσιοδοτήσεις Προέλευσης Διαδρομής) στον παγκόσμιο πίνακα δρομολόγησης, οι οποίες αρχικά δεν προκάλεσαν καμία αποτυχία. Ωστόσο, η Snow αργότερα πρόσθεσε ROA με «ψεύτικες πηγές», κάτι που είχε ως αποτέλεσμα τη σημαντική μείωση των έγκυρων διαδρομών της Orange, η οποία με τη σειρά της προκάλεσε τη διακοπή της υπηρεσίας. Το πρόβλημα επιδεινώθηκε από τη χρήση του συστήματος RPKI (Resource Public Key Infrastructure), το οποίο έχει σχεδιαστεί για να αποτρέπει την παράνομη αεροπειρατεία διαδρομών, γεγονός που ουσιαστικά καθιστούσε το δίκτυο Orange μη λειτουργικό.
Η Hudson Rock ανακάλυψε διαπιστευτήρια για ηλεκτρονικές αγορές που είχαν κλαπεί χρησιμοποιώντας κακόβουλο λογισμικό που είχε εγκατασταθεί σε έναν υπολογιστή της Orange από τον Σεπτέμβριο. Οι ερευνητές σημείωσαν επίσης χιλιάδες άλλα διαπιστευτήρια που προστατεύουν λογαριασμούς RIPE που είναι διαθέσιμοι σε τέτοιες αγορές.
Αυτό το περιστατικό υπογραμμίζει την ευθραυστότητα του συστήματος BGP και αποκαλύπτει σοβαρά ζητήματα ασφαλείας στην Orange. Η χρήση ενός αδύναμου κωδικού πρόσβασης και η έλλειψη πολυπαραγοντικού ελέγχου ταυτότητας, καθώς και η εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή ενός υπαλλήλου που δεν εντοπίστηκε για τέσσερις μήνες, αποτελούν σοβαρές αποτυχίες που δεν θα έπρεπε ποτέ να είχαν συμβεί σε έναν οργανισμό της κλίμακας της Orange. Οι ερευνητές ελπίζουν ότι το περιστατικό θα χρησιμεύσει ως αφύπνιση για άλλους παρόχους υπηρεσιών και θα τους ωθήσει να αυστηροποιήσουν τα μέτρα ασφαλείας.
Πηγή: linux.org.ru
