ايڊمنسٽريٽر اڪائونٽ جو سمجھوتو ٻئين وڏي اسپيني ٽيلي ڪام آپريٽر اورينج اسپيگن تي لڳ ڀڳ چار ڪلاڪ بندش جو سبب بڻيو، 11 ملين سبسڪرائبرز جي خدمت ڪري. اورنج اسپيگن ۾ RIPE NCC رجسٽرار انٽرفيس تائين رسائي حاصل ڪرڻ لاءِ، اڳڪٿي ڪرڻ وارو پاسورڊ "ripeadmin" استعمال ڪيو ويو ۽ ٻه عنصر جي تصديق کي فعال نه ڪيو ويو.
RIPE پاسورڊ ان وقت روڪيو ويو جڏهن هڪ ملازم جو سسٽم مالويئر سان متاثر ٿيو هو ۽ سيپٽمبر کان بليڪ مارڪيٽ ۾ وڪرو ٿيل پاسورڊ ڊيٽابيس ۾ سمجھوتي ڪئي وئي آهي. اهو قابل ذڪر آهي ته Orange Espagne اڪائونٽ کان علاوه، انهن ڊيٽابيس ۾ هزارين ٻين اڪائونٽن تي مشتمل آهي access.ripe.net سان ڳنڍڻ لاء، جيڪي ممڪن طور تي ساڳيو حملا ڪرڻ لاء استعمال ٿي سگهن ٿيون.
اهو واقعو 2 جنوري تائين اڻڄاتل رهيو، جڏهن هڪ وينڊل RIPE NCC ويب انٽرفيس ۾ داخل ٿيو ۽ BGP ۽ RPKI (ريسورس پبلڪ ڪيئي انفراسٽرڪچر) سيٽنگن ۾ تبديليون ڪيون، جنهن کان پوءِ تقريباً اڌ آپريٽر جي ٽريفڪ جي روٽنگ تقريباً چئن ڪلاڪن تائين درهم برهم ٿي وئي. مواصلات. حملي آورن جي ڪارناما ان حقيقت جي ڪري ٿي ته RPKI ٽيڪنالاجي، BGP جي اعلانن کي جعلسازي کان بچائڻ لاءِ ٺاهي وئي، جائز اعلانن کي روڪڻ لاءِ استعمال ڪيو ويو.
حملي آور ڪيترائي نوان RPKI ROA (Route Origin Authorization) ريڪارڊ ٺاهيا، جن ۾ آرنج اسپيگن ايڊريس جي وڏن بلاڪن کي ڪنهن ٻئي جي خودمختيار نظام سان ڳنڍڻ جا رڪارڊ هئا، جنهن جي نتيجي ۾ هن آپريٽر جي خودمختيار نظام مان صحيح BGP اعلان ٿيڻ شروع ٿيا. ڪيترن ئي ريبون آپريٽرن جي رستن تي بلاڪ ڪيو ويو آهي. نتيجي طور، اورنج اسپيگن سان لاڳاپيل BGP رستن جو تعداد 9200 کان 7400 تائين گھٽجي ويو، ۽ ٽريفڪ لڳ ڀڳ اڌ کان گهٽجي ويو.
RPKI (ريسورس پبلڪ ڪي انفراسٽرڪچر) BGP اعلانن کي اختيار ڏيڻ لاءِ استعمال ڪيو ويندو آهي ۽ ڪنهن کي اهو طئي ڪرڻ جي اجازت ڏيندو آهي ته BGP اعلان نيٽ ورڪ مالڪ کان اچي ٿو يا نه. جڏهن خودمختيار نظامن لاءِ RPKI استعمال ڪيو وڃي ۽ IP پتا IANA کان علائقائي رجسٽرار (RIRs) تائين، ۽ پوءِ فراهم ڪندڙن (LIRs) ۽ آخري استعمال ڪندڙن تائين اعتماد جو هڪ سلسلو ٺاهيو ويندو آهي، جيڪو ٽئين پارٽين کي تصديق ڪرڻ جي اجازت ڏيندو آهي ته هڪ وسيلن جي ٽرانزيڪشن ان جي مالڪ طرفان ڪئي وئي هئي. اختيار کان سواءِ، ڪو به آپريٽر جعلي رستي جي ڊيگهه جي معلومات سان هڪ سب نيٽ جو اشتهار ڏئي سگهي ٿو ۽ ٻين سسٽمن مان ڪجهه ٽرئفڪ جي منتقلي شروع ڪري سگهي ٿو جيڪي اشتهار فلٽرنگ لاڳو نٿا ڪن.
جو ذريعو: opennet.ru
