"Smešno slaba" lozinka napravila katastrofu drugom najvećem mobilnom operateru u Španiji
Incident je izazvan korišćenjem izuzetno slabe lozinke "ripeadmin"
Orange España, drugi po veličini mobilni operater u Španiji, suočio se sa ozbiljnim prekidom usluga u sredu, usled neovlašćenog pristupa njihovom RIPE NCC nalogu. Incident je izazvan korišćenjem izuzetno slabe lozinke "ripeadmin".
RIPE NCC, koji upravlja IP adresama za internet provajdere i telekomunikacione organizacije u 75 zemalja, potvrdio je ovaj sigurnosni propust. Bezbednosna firma Hudson Rock otkrila je da su korisničko ime i lozinka bili kompromitovani putem malvera još od septembra prošle godine.
Nakon pristupa RIPE nalogu, neovlašćena osoba, poznata pod pseudonimom "Snow", izvršila je promene u globalnoj tabeli rutiranja, što je dovelo do poremećaja u distribuciji internet saobraćaja Orange-a. Promene su obuhvatale dodavanje nekoliko novih ROA (Route Origin Authorizations) u BGP (Border Gateway Protocol), što je rezultiralo privremenim smanjenjem broja efektivnih internet ruta sa oko 9,200 na 7,400.
Iako je Orange brzo reagovao na incident i povratio kontrolu nad svojim RIPE nalogom, ovaj događaj je istakao potrebu za poboljšanjem sigurnosnih mera, uključujući korišćenje jačih lozinki i implementaciju višefaktorske autentifikacije. Incident takođe podvlači značaj sigurnosne higijene u telekomunikacijskom sektoru, posebno kada je u pitanju zaštita ključnih infrastrukturnih naloga.
(Telegraf.rs)