Amazonek hiru ordu baino gehiago behar izan zituen hodeian oinarritutako zerbitzuak ostatatzeko erabiltzen dituen IP helbideen kontrola berreskuratzeko, bat-batean kontrola galdu ostean. Findings erakutsi akats hori dela eta, hackerrek 235,000 dolar lapur ditzaketela kriptografiako monetatan arriskuan dauden bezeroetako baten bezeroei.
Nola egin zuten Hackerrek
izeneko teknika erabiliz BGP bahiketa, oinarrizko Interneteko protokolo baten akats ezagunak aprobetxatzen dituena, erasotzaileek 256 IP helbide ingururen kontrola hartu zuten. BGP, Border Gateway Protocol-en laburpena, sistema autonomoen sareek —trafikoa zuzentzen duten erakundeek— beste ASN batzuekin komunikatzeko erabiltzen duten zehaztapen estandarra da.
Enpresek zein IP helbide atxikitzen diren legezko jarraipena egiteko ASNak, BGPk oraindik Interneten ahoz ahoaren baliokidea du nagusiki, nahiz eta mundu osoko datu-bolumen handiak denbora errealean bideratzeko eginkizun garrantzitsua duen.
Hackerrak astunagoak bihurtu ziren
AS24ri dagokion IP helbideen /16509 blokea, gutxienez 3 ASNetako bat. Amazon, bat-batean iragarri zen Erresuma Batuko Quickhost sare-operadorearen jabetzako 209243 sistema autonomoaren bidez eskuragarri egongo zela abuztuan.
IP helbidea ostalaria cbridge-prod2.celer.network, Celer Bridge kripto-trukerako kontratu adimendunaren erabiltzaile-interfaze erabakigarria eskaintzeaz arduratzen den azpidomeinua, arriskuan dagoen blokearen parte zen 44.235.216.69-n.
Letoniako GoGetSSL aginte ziurtagiri-emaileari azpidomeinua kontrolatzen zutela erakutsi ahal izan ziotenez, hacker-ek hartu-emana erabili zuten cbridge-prod2.celer.network-erako TLS ziurtagiria lortzeko abuztuaren 17an.
Ziurtagiria izan zutenean, egileek beren kontratu adimenduna zabaldu zuten domeinu berean eta legezko Celer Bridge orria bisitatzen saiatzen ziren bisitariak ikusi zituzten.
Iruzurrezko kontratuak 234,866.65 $ 32 kontuetatik atera zituen, Coinbaseko mehatxuen adimen-taldearen hurrengo txostenean oinarrituta.
Badirudi Amazonen bi aldiz hozka egin dutela
Amazon IP helbide bati BGP eraso batek bitcoin galera handiak eragin ditu. Amazonen Route 53 sistema domeinu-izenen zerbitzurako istilu berdin-berdina 2018an gertatu zen. 150,000 $ gutxi gorabehera kriptomoneta MyEtherWallet bezeroen kontuak. bada hacker nabigatzailean fidagarria den TLS ziurtagiri bat erabili zuen erabiltzaileak ohar batean klik egitera behartzen zituen autosinatutako baten ordez, baliteke lapurtutako kopurua handiagoa izan zitekeela.
2018ko erasoaren ostean, Amazon 5,000 IP aurrizki baino gehiago gehitu ditu Ibilbidearen Jatorrizko Baimenei (ROA), zeintzuk ASN-ek IP helbideak igortzeko eskubidea duten zehazten duten erregistro irekian eskuragarri daudenak.
Aldaketak segurtasun pixka bat eman zuen RPKI (Baliabideen Gako Publikoaren Azpiegitura), ziurtagiri elektronikoak erabiltzen ditu ASN beren IP helbide zuzenekin lotzeko.
Ikerketa honek erakusten du azken hilabetean hackerrek AS16509 eta /24 bide zehatzagoa sartu zutela ALTDB-n indexatutako AS-SET batera, sistema autonomoentzako doako erregistroa beren BGP bideratze-printzipioak argitaratzeko, defentsak gainditzeko.
Amazonen defentsan, BGP eraso baten ondorioz bere IP zenbakien kontrola galdu duen lehen hodeiko hornitzailetik urrun dago. Bi hamarkada baino gehiagotan, BGP-k konfigurazio-erroreak eta iruzur nabarmenak jasan ditu. Azken finean, segurtasun-arazoa sektore osoko arazoa da, Amazonek soilik konpondu ezin duena.
Iturria: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/