Иштибоҳи ҳисоби администратор боиси қатъи қариб чорсоата дар Orange Espagne, дуввумин оператори бузурги телекоммуникатсионии Испания, ки ба 11 миллион муштарӣ хидмат мерасонад, гардид. Барои дастрасӣ ба интерфейси бақайдгиранда, RIPE NCC Orange Espagne пароли пешгӯишавандаи "ripeadmin"-ро истифода бурд ва аутентификатсияи ду омилиро фаъол надошт.
Пароли RIPE вақте боздошт шуд, ки системаи корманд бо нармафзори зараровар сироят ёфтааст ва аз моҳи сентябр дар пойгоҳи додаҳои паролҳои вайроншуда дар бозори сиёҳ фурӯхта шудааст. Қобили зикр аст, ки ба ғайр аз ҳисоби Orange Espagne, ин пойгоҳи додаҳо ҳазорҳо ҳисобҳои дигарро барои пайвастшавӣ ба access.ripe.net дар бар мегиранд, ки эҳтимолан онҳоро барои анҷоми ҳамлаҳои шабеҳ истифода бурдан мумкин аст.
Ин ҳодиса то 2 январ, вақте ки як вандал ба интерфейси веб ворид шуд, нодида гирифта шуд. RIPE NCC ва дар танзимоти BGP ва RPKI (Инфраструктураи калиди оммавии захираҳо) тағйирот ворид накарданд ва масири тақрибан нисфи трафики оператори телекоммуникатсионӣ қариб чор соат халалдор шуд. Амалҳои ҳамлагарон боиси он гардиданд, ки технологияи RPKI, ки барои ҳифзи эълонҳои BGP аз қаллобӣ тарҳрезӣ шудааст, барои масдуд кардани эълонҳои қонунӣ истифода шавад.
Ҳамлагар якчанд сабтҳои нави RPKI ROA (Authorization Route Origin Authorization) эҷод кард, ки дар байни онҳо сабтҳо буданд, ки блокҳои калони суроғаҳои Orange Espagne-ро ба системаи автономии ягон каси дигар мепайванданд, ки ин боиси он гардид, ки эълонҳои дурусти BGP аз системаи автономии ин оператор оғоз карда шаванд. дар роутерҳои бисёр операторҳои магистралӣ баста шудааст. Дар натиҷа, шумораи хатсайрҳои BGP, ки бо Orange Espagne алоқаманданд, аз 9200 то 7400 кам карда шуд ва трафик тақрибан ду баробар коҳиш ёфт.
RPKI (Инфраструктураи калиди оммавии захираҳо) барои иҷозат додани эълонҳои BGP истифода мешавад ва ба кас имкон медиҳад, ки муайян кунад, ки оё эълони BGP аз соҳиби шабака сарчашма мегирад ё не. Ҳангоми истифодаи RPKI барои системаҳои мустақил ва суроғаҳои IP Аз IANA то бақайдгирандагони минтақавӣ (RIR) ва сипас ба провайдерҳо (LIR) ва корбарони ниҳоӣ занҷири эътимод сохта мешавад, ки ба шахсони сеюм имкон медиҳад, ки тасдиқ кунанд, ки муомилоти захиравӣ аз ҷониби соҳиби он анҷом дода шудааст. Бе иҷозат, ҳар як оператор метавонад зершабакаро бо маълумоти сохтаи дарозии масир таблиғ кунад ва транзити баъзе трафикро аз дигар системаҳое, ки филтркунии таблиғро истифода намебаранд, оғоз кунад.
Манбаъ: opennet.ru
