Hlavní navigace

Španělský Orange byl hodinu a půl odpojený od internetu kvůli úniku účtu do RIPE

4. 1. 2024

Sdílet

Ethernet nůžky Autor: Depositphotos

V úterý se útočníkovi s přezdívkou Snow podařilo dostat do účtu RIPE, který patří španělskému operátorovi Orange. Poté změnil číslo AS (Autonomní Systém) přiřazené k IP adresám společnosti a povolil na nich neplatnou konfiguraci RPKI. Výsledkem bylo chybné oznamování rozsahu do internetu a síť tak přestala být na hodinu a půl dostupná ze světa.

Resource Public Key Infrastructure (RPKI) je kryptografická metoda podepisování záznamů, které spojují oznámení zasílaná skrze protokol BGP se správným číslem AS. Pokud nejsou podpisy platné, příjemce může obdržené informace filtrovat a vyřadit tak AS ze svých směrovacích tabulek. Obvykle k tomu dochází při konfigurační chybě, tady byly chybné podpisy publikovány záměrně v rámci sabotáže.

Podle informací zveřejněných útočníkem se už v září podařilo do počítače jednoho ze zaměstnanců firmy Orange nainstalovat malware, který ukradl citlivá data včetně přihlašovacích údajů. Smutné je, že u takto kritického účtu bylo použito heslo „ripeadmin“ a nebyla u něj aktivována dvoufaktorová autentizace.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.