» »

Operater Orange Espana zaradi lahkega gesla tarča tarča vdora

Operater Orange Espana zaradi lahkega gesla tarča tarča vdora

Slo-Tech - V sredo so hekerji pridobili dostop do računa, ki ga ima operater Orange España pri organizaciji RIPE, ki skrbi za naslove IP na širšem področju Evrope, Bližnjega vzhoda in osrednje Azije, kar obsega 75 držav. Heker z vzdevkom Snow (Ms_Snow_OwO) se je z ukradenimi prijavnimi podatki prebil do računa pri RIPE, kjer je spremenil tabele za BGP (Border Gateway Protocol). Heker je v tabele dodal več blokov IP-naslovov, med katerimi vsi niso pripadali Orangeu. S tem je pokvaril ROA (Route Origin Authorizations). Ko je na primer dodal 149.74.0.0/16, je s tem preklical vse nižje (krajše) ROA, ki sodijo v isti blok (npr. 149.74.100.0/23). Nenadoma je torej Orange oglaševal IP-je, do katerih ne prenaša prometa, kar je povzročilo kaos oziroma nedostopnost teh strani.

Napad, ki je trajal približno štiri ure, je natančno opisal Doug Madory. Dodaja, da ni čisto jasno, kaj je napadalec želel storiti. Njegove poteze niso imele veliko smisla, četudi bi žel povzročiti največji možni obseg škode. Zdi se, da se je le igral z nastavitvami. Napad je po eni strani pokazal, da je BGP ranljiv, ker deluje na zaupanju, da vsak oglašuje naslove, do katerih dostavlja promet. Zlonamerni igralci so v preteklosti z napačnimi vnosi v BGP že preusmerjali promet. A bistveno večji problem so napadalci odkrili v operaterju Orange.

Varnostni protokoli v podjetju so očitno slabi. Geslo za dostop do računa, ki je imel povezani elektronski naslov adminripe-ipnt@orange.es, je bilo kar adminripe. Niso uporabljali dvostopenjskega preverjanja pristnosti (2FA), geslo je bilo šibko. Prijavne podatke so v prvi fazi sicer najbrž ukradli z malwarom Infostealer, ki ga je eden izmed uslužbencev nevede namestil 4. septembra lani.

9 komentarjev

mtosev ::

Totalna nesposobnost operaterja. :P
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Daniel ::

tarča tarča?

al_z ::

žel <-> želel

Utk ::

No, če so dobili geslo na ta način, bi bilo čist vseeno tudi če bi imeli bolj komplicirano geslo.

Pa tudi tarča ni bil zarad lahkega gesla, ampak zarad nekega drugega razloga, ker ne vem kako bi lahko nekdo vedel, da ima nekdo lahko geslo, če ne pozna gesla. Če pozna geslo, pa ne rabi keyloggerja. Niti ni napad uspel zarad lahkega gesla, ampak zarad keyloggerja.

Tako da je naslov čist napačen.

Zgodovina sprememb…

  • spremenil: Utk ()

Glugy ::

"ki ga je eden izmed uslužbencev nevede namestil 4. septembra lani."
Lahko bi sicer tud vede pa bi se delal da nevede : p

MIHAc27 ::

Vseen, če so z keyloggerjem dobil geslo... tolk simpl res ne bi smelo biti. Meni že vsaka brezvezna spletna stran teži, da mora biti velika črka, mala, številka, poseben znak in najmanj 8 mest.

Ales ::

Če sem prav razumel, vsi razpravljajo o tem, kako lahko je bilo geslo in kako vse temelji na zaupanju in je čisto narobe... v resnici pa so vdrli v sistem klienta in preko keyloggerja prišli do gesla?

OK...

Z drugimi besedami večina tegale je širjenje FUD.

Nikonja ::

Ampk je tudi admin čudovito pametn da je uspel keylogera inšalirat na svoj PC - očitno je zvečer dolgčas, sam si, Pornhub dva klika stran.... :)

srus ::

Zeeeh, nič novega, saj Hrvatje tudi preusmerijo promet, ko je potrebno kakšnima arbitroma prisluškovati.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaj se je dogajalo v decembrskem vdoru v LastPass

Oddelek: Novice / Varnost
113751 (2328) 132932
»

SIOL tujina down? (strani: 1 2 3 4 5 )

Oddelek: Omrežja in internet
22422244 (6036) MacGyver141
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost
328929 (6973) darkolord
»

Google ponudil bistveno strožjo zaščito računov

Oddelek: Novice / Varnost
106051 (4596) Kenpachi
»

NLB tarča phishing-a (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11921931 (10370) Poldi112

Več podobnih tem