Orange España, Spanias nest største mobiloperatør, led et stort strømbrudd onsdag etter at en ukjent part fikk tilgang til en konto for å manipulere den globale rutetabellen ved å bruke et "latterlig svakt" passord. Fra 9:28 UTC logget en person som bruker brukernavnet Snow på Oranges RIPE NCC-konto ved å bruke passordet ripeadmin. RIPE NCC er ansvarlig for administrasjon og distribusjon av IP-adresser og betjener 75 land i Europa, Midtøsten og Sentral-Asia.
Snow la først til nye ROA-er (Route Origin Authorizations) til den globale rutingtabellen, som i utgangspunktet ikke forårsaket noen feil. Snow la imidlertid senere til ROA-er med "falske kilder", noe som førte til en betydelig reduksjon i Oranges gyldige ruter, som igjen forårsaket tjenestesvikt. Problemet ble forverret av bruken av RPKI (Resource Public Key Infrastructure)-systemet, designet for å forhindre uautorisert ruteavskjæring, som effektivt gjorde Oranges nettverk ikke-funksjonelt.
Hudson Rock har oppdaget legitimasjon for å selge nettbutikker som ble stjålet ved hjelp av skadelig programvare installert på en Orange-datamaskin siden september. Forskerne la også merke til de tusenvis av andre RIPE-kontobeskyttende legitimasjon som er tilgjengelig på slike markedsplasser.
Denne hendelsen fremhever skjørheten til BGP-systemet og avslører alvorlige sikkerhetsproblemer hos Orange. Bruken av et svakt passord og mangel på multifaktorautentisering, samt skadelig programvare installert på en ansatts datamaskin som ikke ble oppdaget i fire måneder, er alvorlige feil som aldri burde ha skjedd i en organisasjon av Oranges skala. Forskere håper denne hendelsen vil fungere som en vekker til andre tjenesteleverandører og få dem til å stramme inn sikkerhetstiltakene.
Kilde: linux.org.ru