Oranyeu España, operator sélulér kadua panggedéna di Spanyol, ngalaman gangguan ageung dinten Rebo saatos pihak anu teu dipikanyaho nampi aksés kana akun pikeun ngamanipulasi tabel rute global nganggo kecap konci anu "lemah pisan". Dimimitian jam 9:28 UTC, jalma anu nganggo nami pangguna Snow asup kana akun RIPE NCC Oranyeu nganggo sandi ripadmin. RIPE NCC tanggung jawab pikeun manajemén sareng distribusi alamat IP sareng ngalayanan 75 nagara di Éropa, Wétan Tengah sareng Asia Tengah.
Salju mimitina nambahkeun ROA anyar (Route Origin Authorizations) kana tabel routing global, nu mimitina teu ngabalukarkeun sagala gagal. Sanajan kitu, Salju engké ditambahkeun ROAs kalawan "sumber palsu", nu ngarah ka réduksi signifikan dina ruteu valid Oranyeu, anu dina gilirannana ngabalukarkeun gagalna jasa. Masalahna diperparah ku ngagunakeun sistem RPKI (Resource Public Key Infrastructure), dirancang pikeun nyegah interception rute anu henteu sah, anu sacara efektif ngajantenkeun jaringan Oranyeu henteu fungsional.
Hudson Rock parantos mendakan kredensial pikeun ngajual toko online anu dipaling nganggo malware anu dipasang dina komputer Oranyeu saprak Séptémber. Panaliti ogé nyatet rébuan kredensial anu ngalindungan akun RIPE sanés anu aya dina pasar sapertos kitu.
Kajadian ieu nunjukkeun karugian sistem BGP sareng ngungkabkeun masalah kaamanan anu serius di Oranyeu. Pamakéan kecap akses anu lemah sareng kurangna auténtikasi multi-faktor, ogé malware anu dipasang dina komputer karyawan anu henteu kadeteksi salami opat bulan, mangrupikeun kagagalan anu serius anu henteu kedah kajantenan dina organisasi skala Oranyeu. Peneliti miharep kajadian ieu bakal ngawula ka salaku panggero hudang-up ka panyadia ladenan sejen tur ajak aranjeunna tighten ukuran kaamanan maranéhanana.
sumber: linux.org.ru