\n<\/aside>\n<\/p>\n
Orange Espa\u00f1a, el segundo mayor operador de telefon\u00eda m\u00f3vil de Espa\u00f1a, sufri\u00f3 una importante ca\u00edda el mi\u00e9rcoles despu\u00e9s de que un desconocido obtuviera una contrase\u00f1a \u00abrid\u00edculamente d\u00e9bil\u00bb y la utilizara para acceder a una cuenta para gestionar la tabla de enrutamiento global que controla qu\u00e9 redes entregan el tr\u00e1fico de Internet de la empresa. dijeron los investigadores.<\/p>\n
El secuestro comenz\u00f3 alrededor de las 9:28 hora universal coordinada (alrededor de las 2:28 hora del Pac\u00edfico) cuando el grupo inici\u00f3 sesi\u00f3n en la cuenta RIPE NCC de Orange utilizando la contrase\u00f1a \u00abripeadmin\u00bb (menos las comillas). El Centro de Coordinaci\u00f3n de Red RIPE es uno de los cinco Registros Regionales de Internet, que son responsables de administrar y asignar direcciones IP a proveedores de servicios de Internet, organizaciones de telecomunicaciones y empresas que administran su propia infraestructura de red. RIPE presta servicios en 75 pa\u00edses de Europa, Oriente Medio y Asia Central.<\/p>\n
\u201cLa cosa se puso fea\u201d<\/h2>\n La contrase\u00f1a sali\u00f3 a la luz despu\u00e9s de que el partido, bajo el apodo de Snow, publicara una imagen en las redes sociales que mostraba la direcci\u00f3n de correo electr\u00f3nico de orange.es asociada a la cuenta de RIPE. RIPE dijo que est\u00e1 trabajando en formas de reforzar la seguridad de las cuentas.<\/p>\n\nAgrandar
\/<\/span> Captura de pantalla que muestra la cuenta RIPE, incluida la direcci\u00f3n de correo electr\u00f3nico de orange.es asociada a ella.<\/div>\n<\/figcaption><\/figure>\nLa empresa de seguridad Hudson Rock conect\u00f3 la direcci\u00f3n de correo electr\u00f3nico a una base de datos que mantiene para rastrear las credenciales para la venta en bazares en l\u00ednea. En una publicaci\u00f3n, la firma de seguridad dijo que el nombre de usuario y la contrase\u00f1a \u00abrid\u00edculamente d\u00e9biles\u00bb fueron recopilados por un malware de robo de informaci\u00f3n que se hab\u00eda instalado en una computadora Orange desde septiembre. Luego, la contrase\u00f1a se puso a la venta en un mercado de robo de informaci\u00f3n.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\n\nAgrandar
\/<\/span> Captura de pantalla parcialmente redactada de la base de datos de Hudson Rock que muestra las credenciales de la cuenta Orange RIPE.<\/div>\nRoca Judson<\/p>\n<\/figcaption><\/figure>\n
El investigador Kevin Beaumont dijo que miles de credenciales que protegen otras cuentas RIPE tambi\u00e9n est\u00e1n disponibles en dichos mercados.<\/p>\n
Una vez que inici\u00f3 sesi\u00f3n en la cuenta RIPE de Orange, Snow realiz\u00f3 cambios en la tabla de enrutamiento global en la que se basa el operador m\u00f3vil para especificar qu\u00e9 proveedores troncales est\u00e1n autorizados a transportar su tr\u00e1fico a varias partes del mundo. Estas tablas se administran mediante el protocolo Border Gateway (BGP), que conecta una red regional con el resto de Internet. Espec\u00edficamente, Snow agreg\u00f3 varias ROA nuevas, abreviatura de Autorizaciones de origen de ruta. Estas entradas permiten a los \u00absistemas aut\u00f3nomos\u00bb como el AS12479 de Orange designar otros sistemas aut\u00f3nomos o grandes porciones de direcciones IP para entregar su tr\u00e1fico a varias regiones del mundo.<\/p>\n
En la etapa inicial, los cambios no tuvieron un efecto significativo porque los ROA que Snow agreg\u00f3 anunciando las direcciones IP (93.117.88.0\/22 \u200b\u200by 93.117.88.0\/21 y 149.74.0.0\/16) ya se originaron con AS12479 de Orange. Unos minutos m\u00e1s tarde, Snow a\u00f1adi\u00f3 ROA a cinco rutas adicionales. Todos menos uno tambi\u00e9n se originaron en Orange AS y, una vez m\u00e1s, no tuvieron ning\u00fan efecto en el tr\u00e1fico, seg\u00fan un informe detallado del evento realizado por Doug Madory, experto en BGP de la firma de redes y seguridad Kentik.<\/p>\n
La creaci\u00f3n del ROA para 149.74.0.0\/16 fue el primer acto de Snow para crear problemas, porque la longitud m\u00e1xima del prefijo se estableci\u00f3 en 16, lo que invalidaba cualquier ruta m\u00e1s peque\u00f1a que utilizara el rango de direcciones.<\/p>\n
\u00abInvalid\u00f3 cualquier ruta que sea m\u00e1s espec\u00edfica (prefijo m\u00e1s largo) que una 16\u00bb, dijo Madory a Ars en una entrevista en l\u00ednea. \u201cEntonces rutas como 149.74.100.0\/23 dejaron de ser v\u00e1lidas y comenzaron a filtrarse. Entonces [Snow] cre\u00f3 m\u00e1s EER para cubrir esas rutas. \u00bfPor qu\u00e9? No estoy seguro. Creo que al principio simplemente estaban bromeando. Antes de que se creara ese ROA, no hab\u00eda ning\u00fan ROA que afirmara nada sobre este rango de direcciones\u201d.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"im\u00e1genes falsas Orange Espa\u00f1a, el segundo mayor operador de telefon\u00eda m\u00f3vil de Espa\u00f1a, sufri\u00f3 una importante ca\u00edda el mi\u00e9rcoles despu\u00e9s de que un desconocido obtuviera una contrase\u00f1a \u00abrid\u00edculamente d\u00e9bil\u00bb y…<\/p>\n","protected":false},"author":1,"featured_media":953701,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[22484,1597,194,6714,1529,4078,6077,4163,21333,2371,1556,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/953700"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=953700"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/953700\/revisions"}],"predecessor-version":[{"id":953702,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/953700\/revisions\/953702"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/953701"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=953700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=953700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=953700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}