Gangguan akun administrator nyababkeun gangguan ampir opat jam di Orange Espagne, operator telekomunikasi kadua panggedéna di Spanyol, anu ngalayanan 11 juta palanggan. Pikeun ngaksés antarmuka registrar, RIPE NCC Orange Espagne nganggo kecap akses anu tiasa diprediksi "ripeadmin" sareng henteu ngaktipkeun auténtikasi dua faktor.
Sandi RIPE dicegat nalika sistem karyawan katépaan ku malware sareng parantos aya dina pangkalan data sandi anu badé dijual di pasar hideung ti Séptémber. Catet yén salian akun Oranyeu Espagne, pangkalan data ieu ngandung rébuan akun sanés pikeun nyambung ka access.ripe.net, anu berpotensi tiasa dianggo pikeun ngalakukeun serangan anu sami.
Kajadian éta teu kanyahoan nepi ka 2 Januari, nalika aya vandal nu ngaksés antarmuka wéb. RIPE NCC sareng gagal ngarobih setélan BGP sareng RPKI (Resource Public Key Infrastructure), ngaganggu routing sakitar satengah lalu lintas operator telekomunikasi salami ampir opat jam. Peta para panyerang nyababkeun téknologi RPKI, anu dirancang pikeun ngajagi pengumuman BGP tina spoofing, dianggo pikeun meungpeuk pengumuman anu sah.
Panyerang nyiptakeun sababaraha rékaman RPKI ROA (Route Origin Authorization) anyar, diantarana aya catetan anu ngahubungkeun blok ageung alamat Oranyeu Espagne ka sistem otonom batur, anu nyababkeun kanyataan yén pengumuman BGP anu leres tina sistem otonom operator ieu mimiti janten. diblokir dina routers loba operator tulang tonggong. Hasilna, jumlah ruteu BGP pakait sareng Oranyeu Espagne diréduksi tina 9200 ka 7400, sarta lalulintas turun ku ampir satengah.
RPKI (Resource Public Key Infrastructure) dianggo pikeun ngawenangkeun pengumuman BGP sareng ngamungkinkeun hiji jalma pikeun nangtukeun naha pengumuman BGP asalna ti nu boga jaringan atanapi henteu. Nalika nganggo RPKI pikeun sistem otonom sareng Alamat IP Ranté kapercayaan diwangun ti IANA ka registrar régional (RIR), teras ka panyadia (LIR) sareng pangguna akhir, anu ngamungkinkeun pihak katilu pikeun mastikeun yén transaksi sumber daya dilakukeun ku nu bogana. Tanpa otorisasi, operator naon waé tiasa ngiklankeun subnet kalayan inpormasi panjang rute fiktif sareng ngamimitian transit sababaraha lalu lintas ti sistem sanés anu henteu nerapkeun panyaringan iklan.
sumber: opennet.ru
