Orange España, operator sélulér kadua panggedéna di Spanyol, ngalaman gangguan jaringan utama dina dinten Rebo saatos pihak anu teu dikenal ngaksés akun anu ngatur tabel routing globalna nganggo kecap akses anu "lemah pisan". Dimimitian tabuh 9:28 UTC, aya jalma anu nganggo julukan "Snow" anu lebet kana akun Orange. RIPE NCC, nganggo kecap akses ripeadmin. RIPE NCC отвечает за управление и распределение IP-адресов и обслуживает 75 стран Европы, Ближнего Востока и Центральной Азии.
Salju mimitina nambahkeun ROA anyar (Route Origin Authorizations) kana tabel routing global, nu mimitina teu ngabalukarkeun sagala gagal. Sanajan kitu, Salju engké ditambahkeun ROAs kalawan "sumber palsu", nu ngarah ka réduksi signifikan dina ruteu valid Oranyeu, anu dina gilirannana ngabalukarkeun gagalna jasa. Masalahna diperparah ku ngagunakeun sistem RPKI (Resource Public Key Infrastructure), dirancang pikeun nyegah interception rute anu henteu sah, anu sacara efektif ngajantenkeun jaringan Oranyeu henteu fungsional.
Hudson Rock parantos mendakan kredensial pikeun ngajual toko online anu dipaling nganggo malware anu dipasang dina komputer Oranyeu saprak Séptémber. Panaliti ogé nyatet rébuan kredensial anu ngalindungan akun RIPE sanés anu aya dina pasar sapertos kitu.
Kajadian ieu nunjukkeun karugian sistem BGP sareng ngungkabkeun masalah kaamanan anu serius di Oranyeu. Pamakéan kecap akses anu lemah sareng kurangna auténtikasi multi-faktor, ogé malware anu dipasang dina komputer karyawan anu henteu kadeteksi salami opat bulan, mangrupikeun kagagalan anu serius anu henteu kedah kajantenan dina organisasi skala Oranyeu. Peneliti miharep kajadian ieu bakal ngawula ka salaku panggero hudang-up ka panyadia ladenan sejen tur ajak aranjeunna tighten ukuran kaamanan maranéhanana.
sumber: linux.org.ru
