Maelewano ya akaunti ya msimamizi yalisababisha kukatika kwa karibu saa nne katika kampuni ya pili kubwa ya mawasiliano ya Kihispania Orange Espagne, inayohudumia wateja milioni 11. Ili kufikia kiolesura cha msajili wa RIPE NCC katika Orange Espagne, nenosiri linalotabirika "ripeadmin" lilitumiwa na uthibitishaji wa vipengele viwili haukuwashwa.
Nenosiri la RIPE lilinaswa wakati mfumo wa mfanyakazi uliathiriwa na programu hasidi na umekuwa katika hifadhidata za nenosiri zilizoathirika zilizouzwa kwenye soko la biashara haramu tangu Septemba. Ni vyema kutambua kwamba pamoja na akaunti ya Orange Espagne, hifadhidata hizi zina maelfu ya akaunti nyingine za kuunganisha kwenye access.ripe.net, ambazo zinaweza kutumika kutekeleza mashambulizi kama hayo.
Tukio hilo lilibakia bila kutambuliwa hadi Januari 2, wakati mharibifu aliingia kwenye kiolesura cha wavuti cha RIPE NCC na kufanya mabadiliko kwenye mipangilio ya BGP na RPKI (Resource Public Key Infrastructure), baada ya hapo uelekezaji wa takriban nusu ya trafiki ya waendeshaji ulitatizwa kwa karibu saa nne. mawasiliano. Vitendo vya washambuliaji vilisababisha ukweli kwamba teknolojia ya RPKI, iliyoundwa kulinda matangazo ya BGP dhidi ya kughushi, ilitumiwa kuzuia matangazo halali.
Mshambulizi aliunda rekodi mpya kadhaa za RPKI ROA (Uidhinishaji wa Asili ya Njia), kati ya hizo zilikuwa rekodi zilizounganisha vitalu vikubwa vya anwani za Orange Espagne kwa mfumo wa uhuru wa mtu mwingine, ambayo ilisababisha ukweli kwamba matangazo sahihi ya BGP kutoka kwa mfumo wa uhuru wa mwendeshaji huyu yalianza kuwa. imefungwa kwenye ruta za waendeshaji wengi wa uti wa mgongo. Matokeo yake, idadi ya njia za BGP zinazohusiana na Orange Espagne ilipunguzwa kutoka 9200 hadi 7400, na trafiki ilipungua kwa karibu nusu.
RPKI (Muundomsingi wa Ufunguo wa Rasilimali za Umma) hutumiwa kuidhinisha matangazo ya BGP na hukuruhusu kubaini kama tangazo la BGP linatoka kwa mmiliki wa mtandao au la. Wakati wa kutumia RPKI kwa mifumo ya uhuru na anwani za IP, mlolongo wa uaminifu hujengwa kutoka kwa IANA hadi kwa wasajili wa kikanda (RIRs), na kisha kwa watoa huduma (LIRs) na watumiaji wa mwisho, ambayo inaruhusu watu wa tatu kuthibitisha kuwa utendakazi wa rasilimali hiyo ulikuwa. inayofanywa na mmiliki wake. Bila idhini, mwendeshaji yeyote anaweza kutangaza mtandao mdogo wenye maelezo ya uwongo kuhusu urefu wa njia na kuanzisha usafirishwaji wa sehemu ya trafiki kutoka kwa mifumo mingine ambayo haitumii uchujaji wa matangazo kupitia yenyewe.
Chanzo: opennet.ru