ஸ்பெயினின் இரண்டாவது பெரிய மொபைல் ஆபரேட்டரான Orange España, புதனன்று ஒரு பெரிய செயலிழப்பைச் சந்தித்தது, தெரியாத தரப்பினர் ஒரு "அபத்தமான பலவீனமான" கடவுச்சொல்லைப் பயன்படுத்தி உலகளாவிய ரூட்டிங் அட்டவணையை கையாள ஒரு கணக்கை அணுகியதை அடுத்து. 9:28 UTC இல் தொடங்கி, Snow என்ற பயனர் பெயரைப் பயன்படுத்தும் நபர், Ripeadmin கடவுச்சொல்லைப் பயன்படுத்தி Orange இன் RIPE NCC கணக்கில் உள்நுழைந்தார். RIPE NCC ஆனது IP முகவரிகளின் மேலாண்மை மற்றும் விநியோகத்திற்கு பொறுப்பாகும் மற்றும் ஐரோப்பா, மத்திய கிழக்கு மற்றும் மத்திய ஆசியாவில் உள்ள 75 நாடுகளுக்கு சேவை செய்கிறது.
ஸ்னோ முதலில் புதிய ROAக்களை (ரூட் ஆரிஜின் அங்கீகாரங்கள்) உலகளாவிய ரூட்டிங் அட்டவணையில் சேர்த்தது, இது ஆரம்பத்தில் எந்த தோல்வியையும் ஏற்படுத்தவில்லை. இருப்பினும், ஸ்னோ பின்னர் "போலி ஆதாரங்களுடன்" ROA களைச் சேர்த்தது, இது ஆரஞ்சின் செல்லுபடியாகும் வழிகளில் குறிப்பிடத்தக்க குறைப்புக்கு வழிவகுத்தது, இது சேவை தோல்வியை ஏற்படுத்தியது. RPKI (Resource Public Key Infrastructure) அமைப்பைப் பயன்படுத்துவதன் மூலம் சிக்கல் தீவிரமடைந்தது, இது அங்கீகரிக்கப்படாத வழி இடைமறிப்பைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது, இது ஆரஞ்சு நெட்வொர்க்கை செயல்படாத வகையில் திறம்பட வழங்கியது.
ஹட்சன் ராக் செப்டம்பர் முதல் ஆரஞ்சு கணினியில் நிறுவப்பட்ட தீம்பொருளைப் பயன்படுத்தி திருடப்பட்ட ஆன்லைன் ஸ்டோர்களை விற்பதற்கான சான்றுகளை கண்டுபிடித்துள்ளார். அத்தகைய சந்தைகளில் கிடைக்கும் ஆயிரக்கணக்கான பிற RIPE கணக்கு-பாதுகாப்பு நற்சான்றிதழ்களையும் ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர்.
இந்த சம்பவம் BGP அமைப்பின் பலவீனத்தை எடுத்துக்காட்டுகிறது மற்றும் ஆரஞ்சில் உள்ள தீவிர பாதுகாப்பு பிரச்சனைகளை அம்பலப்படுத்துகிறது. பலவீனமான கடவுச்சொல்லைப் பயன்படுத்துதல் மற்றும் பல காரணி அங்கீகாரம் இல்லாமை, அத்துடன் பணியாளரின் கணினியில் நிறுவப்பட்ட தீம்பொருள் நான்கு மாதங்களாகக் கண்டறியப்படாமல் இருப்பது ஆகியவை ஆரஞ்சு அளவிலான நிறுவனத்தில் ஒருபோதும் நடக்காத கடுமையான தோல்விகளாகும். இந்த சம்பவம் மற்ற சேவை வழங்குனர்களுக்கு ஒரு விழிப்புணர்வை ஏற்படுத்துவதோடு, அவர்களின் பாதுகாப்பு நடவடிக்கைகளை கடுமையாக்க தூண்டும் என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.
ஆதாரம்: linux.org.ru