Orange España, de op ien nei grutste mobile operator fan Spanje, hat woansdei in grutte ûnderbrekking te lijen nei't in ûnbekende partij tagong krige ta in akkount om de globale routingtabel te manipulearjen mei in "bespotlik swak" wachtwurd. Begjin 9:28 UTC hat in persoan dy't de brûkersnamme Snow brûkt hat oanmeld by Orange's RIPE NCC-akkount mei it wachtwurd ripeadmin. De RIPE NCC is ferantwurdlik foar it behear en distribúsje fan IP-adressen en tsjinnet 75 lannen yn Jeropa, it Midden-Easten en Sintraal-Aazje.
Snow tafoege earst nije ROA's (Route Origin Authorizations) oan 'e globale routingtabel, dy't yn earste ynstânsje gjin flaters feroarsake. Snow tafoege lykwols letter ROA's mei "falske boarnen", wat late ta in signifikante fermindering fan de jildige rûtes fan Oranje, wat op syn beurt soarge foar tsjinstfal. It probleem waard fergrutte troch it brûken fan it RPKI (Resource Public Key Infrastructure) systeem, ûntworpen om unautorisearre rûte-ûnderskepping te foarkommen, wat Orange's netwurk effektyf net-funksjoneel makke.
Hudson Rock hat bewiisbrieven ûntdutsen foar it ferkeapjen fan online winkels dy't stellen binne mei malware ynstalleare op in Orange-kompjûter sûnt septimber. De ûndersikers notearren ek de tûzenen oare RIPE-akkountbeskermende bewiisbrieven beskikber op sokke merkplakken.
Dit ynsidint beljochtet de kwetsberens fan it BGP-systeem en bleatstelt serieuze feiligensproblemen by Oranje. It brûken fan in swak wachtwurd en gebrek oan multyfaktorautentikaasje, lykas malware ynstalleare op de kompjûter fan in meiwurker dy't fjouwer moanne lang net ûntdutsen gie, binne serieuze mislearrings dy't nea barre moatten hawwe yn in organisaasje fan Oranje's skaal. Ûndersikers hoopje dat dit ynsidint sil tsjinje as in wekker oan oare tsjinstferlieners en ropt se oan om harren feiligens maatregels oanskerpe.
Boarne: linux.org.ru