ஒரு நிர்வாகி கணக்கின் சமரசம் 11 மில்லியன் சந்தாதாரர்களுக்கு சேவை செய்யும் இரண்டாவது பெரிய ஸ்பானிஷ் தொலைத்தொடர்பு ஆபரேட்டரான ஆரஞ்சு எஸ்பேயின் கிட்டத்தட்ட நான்கு மணிநேரம் செயலிழக்க வழிவகுத்தது. Orange Espagne இல் RIPE NCC பதிவாளர் இடைமுகத்தை அணுக, கணிக்கக்கூடிய கடவுச்சொல் "ripeadmin" பயன்படுத்தப்பட்டது மற்றும் இரு காரணி அங்கீகாரம் இயக்கப்படவில்லை.
ஒரு ஊழியரின் கணினி தீம்பொருளால் பாதிக்கப்பட்டபோது RIPE கடவுச்சொல் இடைமறிக்கப்பட்டது மற்றும் செப்டம்பர் முதல் கருப்பு சந்தையில் விற்கப்படும் சமரசம் செய்யப்பட்ட கடவுச்சொல் தரவுத்தளங்களில் உள்ளது. Orange Espagne கணக்குடன் கூடுதலாக, இந்த தரவுத்தளங்கள் access.ripe.net உடன் இணைக்க ஆயிரக்கணக்கான பிற கணக்குகளைக் கொண்டிருக்கின்றன என்பது குறிப்பிடத்தக்கது, இது இதே போன்ற தாக்குதல்களைச் செய்யப் பயன்படுத்தப்படலாம்.
ஜனவரி 2 ஆம் தேதி வரை, RIPE NCC இணைய இடைமுகத்தில் ஒரு நாசக்காரன் நுழைந்து BGP மற்றும் RPKI (Resource Public Key Infrastructure) அமைப்புகளில் மாற்றங்களைச் செய்யும் வரை இந்தச் சம்பவம் கண்டறியப்படாமல் இருந்தது, அதன்பிறகு ஆபரேட்டரின் ஏறக்குறைய பாதிப் பாதையின் வழித்தடம் கிட்டத்தட்ட நான்கு மணி நேரம் தடைபட்டது. தகவல் தொடர்பு. தாக்குபவர்களின் செயல்கள், பிஜிபி அறிவிப்புகளை போலியான செய்திகளிலிருந்து பாதுகாக்க வடிவமைக்கப்பட்ட RPKI தொழில்நுட்பம், முறையான அறிவிப்புகளைத் தடுக்கப் பயன்படுத்தப்பட்டது.
தாக்குபவர் பல புதிய RPKI ROA (ரூட் ஆரிஜின் அங்கீகாரம்) பதிவுகளை உருவாக்கினார், அவற்றில் பெரிய அளவிலான ஆரஞ்சு எஸ்பேயின் முகவரிகளை வேறொருவரின் தன்னாட்சி அமைப்புடன் இணைக்கும் பதிவுகள் இருந்தன, இது இந்த ஆபரேட்டரின் தன்னாட்சி அமைப்பிலிருந்து சரியான BGP அறிவிப்புகள் இருக்கத் தொடங்கியது. பல முதுகெலும்பு ஆபரேட்டர்களின் திசைவிகளில் தடுக்கப்பட்டது. இதன் விளைவாக, ஆரஞ்சு எஸ்பேன் உடன் தொடர்புடைய BGP வழித்தடங்களின் எண்ணிக்கை 9200 இலிருந்து 7400 ஆகக் குறைக்கப்பட்டது, மேலும் போக்குவரத்து கிட்டத்தட்ட பாதியாகக் குறைந்தது.
RPKI (Resource Public Key Infrastructure) என்பது BGP அறிவிப்புகளை அங்கீகரிக்கப் பயன்படுகிறது மற்றும் BGP அறிவிப்பு நெட்வொர்க் உரிமையாளரிடமிருந்து வருகிறதா இல்லையா என்பதைத் தீர்மானிக்க உங்களை அனுமதிக்கிறது. தன்னாட்சி அமைப்புகள் மற்றும் IP முகவரிகளுக்கு RPKI ஐப் பயன்படுத்தும் போது, IANA இலிருந்து பிராந்தியப் பதிவாளர்கள் (RIRகள்), பின்னர் சேவை வழங்குநர்கள் (LIRகள்) மற்றும் இறுதிப் பயனர்களுக்கு ஒரு நம்பிக்கைச் சங்கிலி கட்டமைக்கப்படுகிறது, இது ஆதாரத்தின் செயல்பாட்டை மூன்றாம் தரப்பினர் சரிபார்க்க அனுமதிக்கிறது. அதன் உரிமையாளரால் மேற்கொள்ளப்படுகிறது. அங்கீகாரம் இல்லாமல், எந்தவொரு ஆபரேட்டரும் பாதையின் நீளம் பற்றிய கற்பனையான தகவல்களுடன் ஒரு சப்நெட்டை விளம்பரப்படுத்தலாம் மற்றும் விளம்பர வடிகட்டலைப் பயன்படுத்தாத பிற அமைப்புகளிலிருந்து போக்குவரத்தின் ஒரு பகுதியின் மூலம் போக்குவரத்தைத் தொடங்கலாம்.
ஆதாரம்: opennet.ru