Orange España, it-tieni l-akbar operatur tal-mowbajl ta’ Spanja, sofra waqfien kbir nhar l-Erbgħa wara li parti mhux magħrufa kisbet aċċess għal kont biex timmanipula t-tabella globali tar-rotot billi tuża password "ridikolament dgħajfa". Jibda fid-9:28 UTC, persuna li tuża l-isem tal-utent Snow illoggjat fil-kont RIPE NCC ta' Orange billi tuża l-password ripeadmin. Il-RIPE NCC huwa responsabbli għall-ġestjoni u d-distribuzzjoni tal-indirizzi IP u jservi 75 pajjiż fl-Ewropa, il-Lvant Nofsani u l-Asja Ċentrali.
Snow l-ewwel żiedet ROAs ġodda (Awtorizzazzjonijiet tal-Oriġini tar-Rotot) mat-tabella tar-rotot globali, li inizjalment ma kkawżaw l-ebda falliment. Madankollu, Snow aktar tard żiedet ROAs b'"sorsi foloz", li wassal għal tnaqqis sinifikanti fir-rotot validi ta 'Orange, li min-naħa tiegħu kkawża ħsara fis-servizz. Il-problema ġiet aggravata bl-użu tas-sistema RPKI (Resource Public Key Infrastructure), iddisinjata biex tipprevjeni l-interċettazzjoni tar-rotot mhux awtorizzati, li effettivament irrendiet in-netwerk ta 'Orange mhux funzjonali.
Hudson Rock skopra kredenzjali għall-bejgħ ta’ ħwienet onlajn li nsterqu bl-użu ta’ malware installat fuq kompjuter Orange minn Settembru. Ir-riċerkaturi nnutaw ukoll l-eluf ta 'kredenzjali RIPE oħra li jipproteġu l-kontijiet disponibbli fuq tali swieq.
Dan l-inċident jenfasizza l-fraġilità tas-sistema BGP u jesponi problemi serji ta 'sigurtà f'Orange. L-użu ta’ password dgħajfa u n-nuqqas ta’ awtentikazzjoni b’ħafna fatturi, kif ukoll malware installat fuq il-kompjuter ta’ impjegat li baqa’ ma nstabx għal erba’ xhur, huma fallimenti serji li qatt ma kellhom iseħħu f’organizzazzjoni ta’ skala ta’ Orange. Ir-riċerkaturi jittamaw li dan l-inċident iservi ta’ sejħa ta’ qawmien għal fornituri oħra ta’ servizzi u jqanqluhom biex jissikkaw il-miżuri ta’ sigurtà tagħhom.
Sors: linux.org.ru