Il-kompromess ta’ kont ta’ amministratur wassal għal qtugħ ta’ kważi erba’ sigħat tat-tieni l-akbar operatur tat-telekomunikazzjoni Spanjol, Orange Espagne, li jaqdi 11-il miljun abbonat. Biex taċċessa l-interface tar-reġistratur RIPE NCC f'Orange Espagne, intużat il-password prevedibbli "ripeadmin" u l-awtentikazzjoni b'żewġ fatturi ma kinitx attivata.
Il-password RIPE ġiet interċettata meta s-sistema ta’ impjegat ġiet infettata b’malware u ilha f’databases tal-passwords kompromessi mibjugħa fis-suq iswed minn Settembru. Ta’ min jinnota li minbarra l-kont ta’ Orange Espagne, dawn id-databases fihom eluf ta’ kontijiet oħra għall-konnessjoni ma’ access.ripe.net, li potenzjalment jistgħu jintużaw biex jitwettqu attakki simili.
L-inċident baqa’ ma nstabx sat-2 ta’ Jannar, meta vandalu daħal fl-interface tal-web RIPE NCC u għamel bidliet fis-settings tal-BGP u RPKI (Resource Public Key Infrastructure), u wara r-rotot ta’ madwar nofs it-traffiku tal-operatur ġie mfixkel għal kważi erba’ sigħat. komunikazzjonijiet. L-azzjonijiet tal-attakkanti wasslu għall-fatt li t-teknoloġija RPKI, iddisinjata biex tipproteġi l-avviżi tal-BGP mill-falsifikazzjoni, intużat biex timblokka avviżi leġittimi.
L-attakkant ħoloq diversi rekords ġodda ta’ RPKI ROA (Route Origin Authorization), fosthom rekords li jgħaqqdu blokki kbar ta’ indirizzi ta’ Orange Espagne mas-sistema awtonoma ta’ xi ħadd ieħor, li wassal għall-fatt li bdew ikunu avviżi BGP korretti mis-sistema awtonoma ta’ dan l-operatur. imblukkat fuq ir-routers ta 'ħafna operaturi tas-sinsla. B’riżultat ta’ dan, in-numru ta’ rotot BGP assoċjati ma’ Orange Espagne naqas minn 9200 għal 7400, u t-traffiku naqas bi kważi nofs.
RPKI (Resource Public Key Infrastructure) tintuża biex tawtorizza avviżi BGP u tippermettilek tiddetermina jekk avviż BGP ġejx mis-sid tan-netwerk jew le. Meta tuża RPKI għal sistemi awtonomi u indirizzi IP, tinbena katina ta’ fiduċja mill-IANA għal reġistraturi reġjonali (RIRs), u mbagħad għal fornituri tas-servizz (LIRs) u utenti finali, li tippermetti lil partijiet terzi jivverifikaw li l-operat tar-riżors kien mwettqa minn sidha. Mingħajr awtorizzazzjoni, kull operatur jista' jirreklama subnet b'informazzjoni fittizja dwar it-tul tar-rotta u jibda transitu minnu nnifsu ta' parti mit-traffiku minn sistemi oħra li ma japplikawx filtrazzjoni tar-riklami.
Sors: opennet.ru