Orange España, drugi največji španski mobilni operater, je v sredo doživel velik izpad, potem ko je neznana oseba pridobila dostop do računa, ki upravlja njegovo globalno usmerjevalno tabelo z uporabo "smešno šibkega" gesla. Od 9.28 UTC se je v račun Orange prijavila oseba z vzdevkom "Snow". RIPE NCC, z uporabo gesla ripeadmin. RIPE NCC je odgovoren za upravljanje in distribucijo IP-naslovov ter služi 75 državam v Evropi, na Bližnjem vzhodu in v Srednji Aziji.
Snow je najprej dodal nove ROA (Route Origin Authorizations) v globalno usmerjevalno tabelo, kar sprva ni povzročilo nobenih napak. Vendar pa je Snow kasneje dodal ROA s "lažnimi viri", kar je povzročilo znatno zmanjšanje Orangeovih veljavnih poti, kar je posledično povzročilo napako storitve. Težavo je še poslabšala uporaba sistema RPKI (Infrastruktura javnih ključev virov), zasnovanega za preprečevanje nepooblaščenega prestrezanja poti, zaradi česar je Orangeovo omrežje dejansko postalo nefunkcionalno.
Hudson Rock je odkril poverilnice za prodajo spletnih trgovin, ki so bile ukradene z zlonamerno programsko opremo, nameščeno na računalniku Orange od septembra. Raziskovalci so opazili tudi na tisoče drugih poverilnic za zaščito računa RIPE, ki so na voljo na takih tržnicah.
Ta incident poudarja krhkost sistema BGP in razkriva resne varnostne težave pri Orange. Uporaba šibkega gesla in pomanjkanje večfaktorske avtentikacije ter zlonamerna programska oprema, nameščena na računalniku zaposlenega, ki štiri mesece ni bila zaznana, so resne napake, ki se v organizaciji Orangeovega obsega nikoli ne bi smele zgoditi. Raziskovalci upajo, da bo ta incident služil kot alarm za druge ponudnike storitev in jih spodbudil k poostritvi varnostnih ukrepov.
Vir: linux.org.ru
