Kompromi akun administrator nyababkeun pareum ampir opat jam operator telekomunikasi Spanyol kadua panggedéna, Oranyeu Espagne, ngalayanan 11 juta palanggan. Pikeun ngakses panganteur registrar RIPE NCC di Oranyeu Espagne, kecap akses nu bisa diprediksi "ripeadmin" dipaké sarta auténtikasi dua-faktor teu diaktipkeun.
Sandi RIPE dicegat nalika sistem karyawan katépaan ku malware sareng parantos aya dina pangkalan data sandi anu badé dijual di pasar hideung ti Séptémber. Catet yén salian akun Oranyeu Espagne, pangkalan data ieu ngandung rébuan akun sanés pikeun nyambung ka access.ripe.net, anu berpotensi tiasa dianggo pikeun ngalakukeun serangan anu sami.
Kajadian éta tetep teu kadeteksi dugi ka tanggal 2 Januari, nalika saurang vandal asup kana antarmuka wéb RIPE NCC sareng ngadamel parobihan kana setélan BGP sareng RPKI (Resource Public Key Infrastructure), saatos éta rute kira-kira satengah tina lalu lintas operator kaganggu ampir opat jam. komunikasi. Tindakan para panyerang nyababkeun kanyataan yén téknologi RPKI, dirancang pikeun ngalindungan pengumuman BGP tina pemalsuan, dianggo pikeun ngahalangan pengumuman anu sah.
Panyerang nyiptakeun sababaraha rékaman RPKI ROA (Route Origin Authorization) anyar, diantarana aya catetan anu ngahubungkeun blok ageung alamat Oranyeu Espagne ka sistem otonom batur, anu nyababkeun kanyataan yén pengumuman BGP anu leres tina sistem otonom operator ieu mimiti janten. diblokir dina routers loba operator tulang tonggong. Hasilna, jumlah ruteu BGP pakait sareng Oranyeu Espagne diréduksi tina 9200 ka 7400, sarta lalulintas turun ku ampir satengah.
RPKI (Resource Public Key Infrastructure) dipaké pikeun otorisasi pengumuman BGP tur ngidinan Anjeun pikeun nangtukeun naha hiji pengumuman BGP asalna ti nu boga jaringan atawa henteu. Nalika nganggo RPKI pikeun sistem otonom sareng alamat IP, ranté kapercayaan diwangun ti IANA ka registrar régional (RIR), teras ka panyadia jasa (LIR) sareng pangguna akhir, anu ngamungkinkeun pihak katilu marios yén operasi sumberdaya éta dilaksanakeun ku nu bogana. Tanpa otorisasina, operator naon waé tiasa ngiklankeun subnet kalayan inpormasi fiktif ngeunaan panjang rute sareng ngamimitian transit ngalangkungan dirina tina bagian lalu lintas tina sistem sanés anu henteu nerapkeun panyaring iklan.
sumber: opennet.ru