Hispaania suuruselt teine mobiilsideoperaator Orange España sai kolmapäeval suure katkestuse pärast seda, kui tundmatu osapool sai juurdepääsu kontole, et manipuleerida globaalse marsruutimistabeliga, kasutades "naeruväärselt nõrka" parooli. Alates kell 9:28 UTC logis kasutajanime Snow kasutav isik Orange'i RIPE NCC kontole, kasutades parooli ripeadmin. RIPE NCC vastutab IP-aadresside haldamise ja levitamise eest ning teenindab 75 riiki Euroopas, Lähis-Idas ja Kesk-Aasias.
Snow lisas esmalt globaalsesse marsruuditabelisse uued ROA-d (marsruudi päritolu autoriseeringud), mis esialgu ei põhjustanud mingeid tõrkeid. Kuid Snow lisas hiljem ROA-d "võltsallikatega", mis tõi kaasa Orange'i kehtivate marsruutide olulise vähenemise, mis omakorda põhjustas teenuse rikke. Probleemi süvendas RPKI (Resource Public Key Infrastructure) süsteemi kasutamine, mille eesmärk oli vältida volitamata marsruudi pealtkuulamist, mis muutis Orange'i võrgu tõhusalt mittetoimivaks.
Hudson Rock on avastanud volikirjad veebipoodide müümiseks, mis varastati Orange'i arvutisse installitud pahavara abil alates septembrist. Teadlased märkisid ka tuhandeid teisi RIPE konto kaitsvaid mandaate, mis sellistel turgudel on saadaval.
See juhtum toob esile BGP-süsteemi hapruse ja paljastab Orange'i tõsised turvaprobleemid. Nõrga parooli kasutamine ja mitmefaktorilise autentimise puudumine, aga ka töötaja arvutisse installitud pahavara, mis jäi neli kuud avastamata, on tõsised tõrked, mida Orange’i mastaabis organisatsioonis poleks tohtinud juhtuda. Teadlased loodavad, et see juhtum on teistele teenusepakkujatele äratuskõneks ja sunnib neid turvameetmeid karmistama.
Allikas: linux.org.ru