ripeadmin: Dies ist das ultra Starke Passwort das Orange Spanien verwendete und deshalb Opfer eines Hacker Angriffs wurde

1436

Wenn es um die Wahl zwischen den verschiedenen Mobilfunkanbietern geht, haben wir Telefónica, Orange und Vodafone als die drei wichtigsten. Hier landen die meisten Menschen, da sie die bekanntesten sind, auch wenn sie nicht den besten Preis oder sogar die größte Sicherheit haben. Und genau das ist jetzt bekannt, wie Orange Spanien Opfer eines Angriffs wurde, weil es ein schwaches Passwort verwendet hatte, das leicht zu entdecken war und eine Katastrophe für den Betreiber und seinen Ruf verursachte.

Wenn es darum geht, einen Internet-, Anruf- und Datendienst zu beauftragen, gehen die meisten Menschen zu den Betreibern, die jeder kennt. Ob Orange, Vodafone oder Telefónica (Movistar), sie schaffen es, eine hohe Anzahl von Abonnenten zu halten, weil sie praktisch die bekanntesten sind. Ihr Ruhm hängt nicht mit der Qualität des Dienstes zusammen, denn tatsächlich gibt es viel Kritik und Beschwerden über das, was sie anbieten. Wenn wir ihre Preise mit denen anderer Billiganbieter vergleichen, können wir außerdem feststellen, dass sie die gleiche oder eine schlechtere Geschwindigkeit zu einem höheren Preis anbieten.

Die wichtigsten Betreiber in Spanien hatten keinen guten Ruf, aber was übrig blieb, ist bereits verloren. Dies ist zumindest der Fall bei Orange Spanien, dem zweitbeliebtesten Mobilfunkbetreiber des Landes, der kürzlich einen größeren Zusammenbruch erlitten hat, der durch das Eindringen einer unbekannten Person in das System verursacht wurde. Diesem Angreifer mit dem Namen “Snow” gelang es am vergangenen Mittwoch um 9:28 Uhr, sich Zugang zum RIPE NCC-Konto von Orange zu verschaffen, indem er sich problemlos als Administrator in das Konto einloggte.

Der Grund dafür ist, dass das von Orange Spanien verwendete Passwort absurd einfach herauszufinden war, da es “ripeadmin” (ohne Anführungszeichen) lautete. Dieses RIPE-Netzwerkzentrum ist eines der fünf regionalen Internet-Registries, die für die Verwaltung und Zuweisung von IP-Adressen an Internet-Provider zuständig sind. RIPE ist weltweit bekannt und bedient 75 Länder in Europadem Nahen Osten und Zentralasien.

Der Erfolg dieses Einbruchs in Orange Spanien wurde bekannt, als Snow beschloss, das Passwort in soziale Netzwerke hochzuladen, um als Administrator auf das Konto zuzugreifen. Die Sicherheitsfirma Hudson Rock war diejenige, die erkannte, dass ein solches Passwort absurd schwach war, um etwas so Wichtiges wie RIPE zu schützen. Sowohl der Diebstahl des Kontonamens als auch des Passworts wurde mithilfe von Malware erreicht, die auf einem Orange-Computer installiert war, ein Vorfall, der sich im September ereignete. Wie Sie sich vorstellen können, ging der Angreifer nicht einfach hinein und überprüfte, ob es funktionierte, da Snow Änderungen an der globalen Routing-Tabelle vornahm.

Diese Tabellen werden mit dem BGP-Protokoll verwaltet, und der Angreifer beschloss, mehrere neue ROAs (Route Source Authorizations) hinzuzufügen. Während die ersten Ergänzungen keine Auswirkungen auf den Datenverkehr hatten, führte die Erstellung eines ROA für 149.74.0.0/16 dazu, dass Routen, die mit mehr als 16 endeten, ungültig wurden. Er machte sich auch daran, 4 ROAs mit gefälschten Ursprüngen zu erstellen, die nichts mit Orange zu tun haben. Einige Stunden nach Beginn des Angriffs gab Orange Spanien bekannt, dass es gelungen sei, die Kontrolle über das RIPE-Konto wiederzuerlangen und den Dienst mit den korrekten ROAs wiederherzustellen.

Bild: Snow X


Sie möchten immer die neuesten Nachrichten aus Spanien?
Abonnieren Sie unseren Newsletter