Orange España, вториот по големина мобилен оператор во Шпанија, претрпе голем прекин во средата откако непозната страна доби пристап до сметка за манипулирање со глобалната рутирачка табела користејќи „смешно слаба“ лозинка. Почнувајќи од 9:28 UTC, лице кое го користи корисничкото име Snow се најави на сметката на Orange RIPE NCC користејќи ја лозинката ripeadmin. RIPE NCC е одговорен за управување и дистрибуција на IP адреси и опслужува 75 земји во Европа, Блискиот Исток и Централна Азија.
Сноу прво додаде нови ROA (Овластувања за потекло на маршрутата) на глобалната рутирачка табела, што првично не предизвика никакви дефекти. Сепак, Сноу подоцна додаде ROA со „лажни извори“, што доведе до значително намалување на важечките рути на Orange, што пак предизвика откажување на услугата. Проблемот се влоши со употребата на системот RPKI (Инфраструктура на јавен клуч со ресурси), дизајниран да спречи неовластено пресретнување на рутата, што ефикасно ја направи мрежата на Orange нефункционална.
Хадсон Рок откри ингеренции за продажба на онлајн продавници кои биле украдени со помош на малициозен софтвер инсталиран на компјутерот Orange од септември. Истражувачите, исто така, забележаа илјадници други ингеренции за заштита на сметката RIPE достапни на таквите пазари.
Овој инцидент ја нагласува кревкоста на системот BGP и открива сериозни безбедносни проблеми во Orange. Употребата на слаба лозинка и недостатокот на повеќефакторска автентикација, како и малициозен софтвер инсталиран на компјутерот на вработениот кој не беше откриен четири месеци, се сериозни неуспеси кои никогаш не требаше да се случат во организација од размери на Orange. Истражувачите се надеваат дека овој инцидент ќе послужи како повик за будење за другите даватели на услуги и ќе ги поттикне да ги заострат своите безбедносни мерки.
Извор: linux.org.ru