Un ciberdelinqüent ha accedit a la compte de RIPE dOrange
Un ciberdelinqüent ha aconseguit prendre el control total de la compte de RIPE dOrange. Encara no se sap com ha aconseguit accedir-hi, però es suposa que Orange no tenia activada lautenticació en dos passos que sí tenim disponible en RIPE, per proporcionar una autenticació forta. Per tant, al no tenir aquesta segona forma dautenticació, han pogut entrar fàcilment amb les credencials robades dalguna manera.
Canvis realitzats i problemes dOrange
A més de donar avís a Orange, i demanar que es posin en contacte amb aquesta persona, sha realitzat una modificació molt important: . El que ha passat és que han anunciat un prefix BGP des dun AS que no és el correcte, de manera que la resta dAS estan denegant aquest trànsit ja que no esperen obtenir aquests prefixos per allà. Bàsicament el que han fet és tirar tot loperador perquè ara el sistema autònom dOrange no pot comunicar-se amb altres, ja que no sap com fer-ho.
Altres operadors poden estar afectats pel trànsit
Altres operadors que depenen dOrange també podrien estar afectats, com Jazztel o Simyo. A més, pot ser que cert trànsit de xarxa de Grupo Masmóvil, Movistar, i fins i tot operadors petits com els WISP puguin tenir problemes de navegació, perquè el trànsit de xarxa es quedarà sense arribar al seu destí.
Accions que ha de prendre Orange
El primer que ha de fer Orange en aquest cas és comunicar-se urgentment amb RIPE i tornar a prendre el control total del seu compte. Un cop dins, lògicament ha de canviar la contrasenya i activar lautenticació en dos passos urgentment, perquè això no torni a passar. Un cop que ja tinguin accés total al compte de RIPE, hauran de fer els següents canvis:
Com podeu veure, el cert és que aquest atac és molt greu, perquè directament han tirat tota la xarxa dOrange pel simple fet de piratejar el compte de RIPE.
-
-
-
-
-
-
-