ProHoster > وبلاگ > اخبار اینترنتی > به خطر افتادن حساب باعث شد مسیریابی BGP با شکست Orange Espagne مواجه شود

به خطر افتادن حساب باعث شد مسیریابی BGP با شکست Orange Espagne مواجه شود

یک حساب کاربری مدیر که به خطر افتاده بود، منجر به قطعی تقریباً چهار ساعته در اورنج اسپانیا، دومین اپراتور بزرگ مخابراتی اسپانیا که به ۱۱ میلیون مشترک خدمات ارائه می‌دهد، شد. برای دسترسی به رابط ثبت، RIPE NCC Orange Espagne از رمز عبور قابل پیش‌بینی "ripeadmin" استفاده می‌کرد و احراز هویت دو مرحله‌ای را فعال نکرده بود.

رمز عبور RIPE زمانی که سیستم یک کارمند به بدافزار آلوده شد رهگیری شد و از ماه سپتامبر در پایگاه‌های اطلاعاتی رمز عبور در معرض خطر فروخته شده در بازار سیاه قرار داشت. قابل ذکر است که علاوه بر اکانت Orange Espagne، این پایگاه های داده حاوی هزاران حساب دیگر برای اتصال به access.ripe.net هستند که به طور بالقوه می توانند برای انجام حملات مشابه مورد استفاده قرار گیرند.

این حادثه تا دوم ژانویه، زمانی که یک خرابکار به رابط وب دسترسی پیدا کرد، مورد توجه قرار نگرفت. RIPE NCC و در ایجاد تغییرات در تنظیمات BGP و RPKI (زیرساخت کلید عمومی منابع) شکست خوردند و مسیریابی تقریباً نیمی از ترافیک اپراتور مخابراتی را به مدت تقریباً چهار ساعت مختل کردند. اقدامات مهاجمان منجر به استفاده از فناوری RPKI، که برای محافظت از اعلان‌های BGP در برابر جعل طراحی شده بود، برای مسدود کردن اعلان‌های قانونی شد.

مهاجم چندین رکورد جدید RPKI ROA (مجوز مبدا مسیر) ایجاد کرد که در میان آنها سوابقی وجود داشت که بلوک های بزرگی از آدرس های Orange Espagne را به سیستم خودمختار شخص دیگری پیوند می داد، که منجر به این واقعیت شد که اعلامیه های صحیح BGP از سیستم خودمختار این اپراتور شروع به کار کرد. در روترهای بسیاری از اپراتورهای ستون فقرات مسدود شده است. در نتیجه، تعداد مسیرهای BGP مرتبط با Orange Espagne از 9200 به 7400 کاهش یافت و ترافیک تقریباً به نصف کاهش یافت.

به خطر افتادن حساب باعث شد مسیریابی BGP با شکست Orange Espagne مواجه شود

RPKI (زیرساخت کلید عمومی منابع) برای تأیید اعلان‌های BGP استفاده می‌شود و به فرد اجازه می‌دهد تا تعیین کند که آیا یک اعلان BGP از مالک شبکه سرچشمه می‌گیرد یا خیر. هنگام استفاده از RPKI برای سیستم‌های خودمختار و آدرس های IP یک زنجیره اعتماد از IANA به ثبت‌کنندگان منطقه‌ای (RIR) و سپس به ارائه‌دهندگان (LIR) و کاربران نهایی ایجاد می‌شود که به اشخاص ثالث اجازه می‌دهد تا تأیید کنند که یک تراکنش منبع توسط مالک آن انجام شده است. بدون مجوز، هر اپراتوری می‌تواند یک زیرشبکه را با اطلاعات طول مسیر ساختگی تبلیغ کند و انتقال برخی از ترافیک را از سیستم‌های دیگری که فیلترینگ تبلیغات را اعمال نمی‌کنند، آغاز کند.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster