Orange España, kampuni ya pili ya simu kwa ukubwa nchini Uhispania, ilikumbwa na hitilafu kubwa siku ya Jumatano baada ya mtu asiyejulikana kupata ufikiaji wa akaunti ili kuchezea jedwali la uelekezaji la kimataifa kwa kutumia nenosiri "dhaifu sana". Kuanzia saa 9:28 UTC, mtu anayetumia jina la mtumiaji Snow aliingia katika akaunti ya Orange's RIPE NCC kwa kutumia nenosiri ripeadmin. RIPE NCC inawajibika kwa usimamizi na usambazaji wa anwani za IP na inahudumia nchi 75 za Ulaya, Mashariki ya Kati na Asia ya Kati.
Theluji kwanza iliongeza ROA mpya (Uidhinishaji wa Asili ya Njia) kwenye jedwali la kimataifa la uelekezaji, ambalo hapo awali halikusababisha hitilafu zozote. Hata hivyo, Snow baadaye aliongeza ROA na "vyanzo bandia", ambayo ilisababisha kupunguzwa kwa kiasi kikubwa kwa njia halali za Orange, ambayo ilisababisha kushindwa kwa huduma. Tatizo lilizidishwa na matumizi ya mfumo wa RPKI (Resource Public Key Infrastructure), iliyoundwa ili kuzuia uingiliaji wa njia usioidhinishwa, ambao ulifanya mtandao wa Orange kutofanya kazi kwa ufanisi.
Hudson Rock amegundua kitambulisho cha kuuza maduka ya mtandaoni ambayo yaliibwa kwa kutumia programu hasidi iliyosakinishwa kwenye kompyuta ya Orange tangu Septemba. Watafiti pia walibaini maelfu ya vitambulisho vingine vya RIPE vya kulinda akaunti vinavyopatikana kwenye soko kama hizo.
Tukio hili linaangazia udhaifu wa mfumo wa BGP na kufichua matatizo makubwa ya usalama huko Orange. Matumizi ya nenosiri dhaifu na ukosefu wa uthibitishaji wa vipengele vingi, pamoja na programu hasidi iliyosakinishwa kwenye kompyuta ya mfanyakazi ambayo haikutambuliwa kwa muda wa miezi minne, ni makosa makubwa ambayo hayapaswi kamwe kutokea katika shirika la mizani ya Orange. Watafiti wanatumai tukio hili litatumika kama simu ya kuamsha watoa huduma wengine na kuwahimiza kukaza hatua zao za usalama.
Chanzo: linux.org.ru