Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль «ripeadmin» и не была включена двухфакторная аутентификация. Пароль был перехвачен из-за поражения системы одного из сотрудников вредоносным ПО и с сентября продавался на черном рынке.
О ситуации стало известно 2 января, когда злоумышленник зашел в web-интерфейс RIPE NCC и внес изменения в настройки, после чего в течение почти четырёх часов была нарушена маршрутизация примерно половины трафика оператора связи. Это привело к тому, что технология RPKI, призванная защитить BGP-анонсы от подделки, была задействована для блокирования легитимных анонсов.
Кроме того, корректные BGP-анонсы стали блокироваться на маршрутизаторах многих магистральных операторов. В итоге трафик просел почти в два раза.
WEACOM.RU
Комментарии
Для того чтобы оставить комментарий, вам необходимо войти на сайт