Orange España, drugi po veličini španjolski mobilni operater, pretrpio je veliki prekid rada u srijedu nakon što je nepoznata strana dobila pristup računu kako bi manipulirala globalnom tablicom usmjeravanja koristeći "smiješno slabu" lozinku. Počevši od 9:28 UTC, osoba s korisničkim imenom Snow prijavila se na Orangeov RIPE NCC račun koristeći lozinku ripeadmin. RIPE NCC je odgovoran za upravljanje i distribuciju IP adresa i opslužuje 75 zemalja u Europi, Bliskom istoku i središnjoj Aziji.
Snow je prvo dodao nove ROA (Route Origin Authorizations) u globalnu tablicu usmjeravanja, što u početku nije uzrokovalo nikakve kvarove. Međutim, Snow je kasnije dodao ROA-ove s "lažnim izvorima", što je dovelo do značajnog smanjenja Orangeovih valjanih ruta, što je zauzvrat uzrokovalo kvar usluge. Problem je pogoršan upotrebom sustava RPKI (Resource Public Key Infrastructure), dizajniranog za sprječavanje neovlaštenog presretanja rute, što je Orangeovu mrežu učinkovito učinilo nefunkcionalnom.
Hudson Rock otkrio je vjerodajnice za prodaju internetskih trgovina koje su ukradene pomoću zlonamjernog softvera instaliranog na Orange računalu od rujna. Istraživači su također primijetili tisuće drugih RIPE vjerodajnica za zaštitu računa dostupnih na takvim tržištima.
Ovaj incident naglašava krhkost BGP sustava i razotkriva ozbiljne sigurnosne probleme u Orangeu. Korištenje slabe lozinke i nedostatak višefaktorske provjere autentičnosti, kao i zlonamjerni softver instaliran na računalu zaposlenika koji nije otkriven četiri mjeseca, ozbiljni su propusti koji se nikada nisu smjeli dogoditi u organizaciji Orangeovih razmjera. Istraživači se nadaju da će ovaj incident poslužiti kao poziv na uzbunu drugim pružateljima usluga i potaknuti ih da pooštre svoje sigurnosne mjere.
Izvor: linux.org.ru