Orange España, operatori i dytë më i madh celular në Spanjë, përjetoi një ndërprerje të madhe të mërkurën pasi një palë e panjohur fitoi akses në një llogari që menaxhonte tabelën e saj globale të rrugëzimit duke përdorur një fjalëkalim "qesharakisht të dobët". Duke filluar nga ora 9:28 UTC, një individ që përdorte nofkën "Snow" u kyç në llogarinë e Orange. RIPE NCC, duke përdorur fjalëkalimin ripeadmin. RIPE NCC është përgjegjëse për menaxhimin dhe shpërndarjen e adresave IP dhe u shërben 75 vendeve në Evropë, Lindjen e Mesme dhe Azinë Qendrore.
Snow fillimisht shtoi ROA të reja (Autorizimet e Origjinës së Rrugës) në tabelën globale të rrugëtimit, të cilat fillimisht nuk shkaktuan ndonjë dështim. Megjithatë, Snow më vonë shtoi ROA me "burime të rreme", gjë që çoi në një reduktim të konsiderueshëm në rrugët e vlefshme të Orange, gjë që shkaktoi dështimin e shërbimit. Problemi u përkeqësua nga përdorimi i sistemit RPKI (Resource Public Key Infrastructure), i projektuar për të parandaluar përgjimin e paautorizuar të itinerarit, i cili në mënyrë efektive e bëri rrjetin e Orange jofunksional.
Hudson Rock ka zbuluar kredencialet për shitjen e dyqaneve në internet që janë vjedhur duke përdorur malware të instaluar në një kompjuter Orange që nga shtatori. Studiuesit vunë re gjithashtu mijëra kredenciale të tjera për mbrojtjen e llogarisë RIPE të disponueshme në tregje të tilla.
Ky incident nxjerr në pah brishtësinë e sistemit BGP dhe ekspozon probleme serioze të sigurisë në Orange. Përdorimi i një fjalëkalimi të dobët dhe mungesa e vërtetimit me shumë faktorë, si dhe malware i instaluar në kompjuterin e një punonjësi që nuk u zbulua për katër muaj, janë dështime serioze që nuk duhet të kishin ndodhur kurrë në një organizatë të shkallës së Orange. Studiuesit shpresojnë se ky incident do të shërbejë si një thirrje zgjimi për ofruesit e tjerë të shërbimeve dhe do t'i shtyjë ata të forcojnë masat e tyre të sigurisë.
Burimi: linux.org.ru
