本文主要是介绍系统被黑客入侵了!电信网络运行重大事故,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1月5日消息,国际电信巨头Orange的西班牙公司日前遭遇互联网中断,原因是黑客入侵了该公司的RIPE账户,篡改了边界网关协议(BGP)路由和资源公钥基础设施(RPKI)配置。
Orange西班牙是西班牙最大的移动运营商之一,此次网络中断大约持续了3个小时。
BGP协议负责处理互联网上的流量路由,允许组织将IP地址与自治系统(AS)编号关联,并向这些编号连接的其他路由器(也称作对等路由器)推送广播。这些BGP广播构成了一张路由表,传播到互联网上所有其他边缘路由器。根据这张路由表,网络可以找到将流量发送到特定IP地址的最佳路由。
然而,恶意网络会宣告与其他自治系统编号重合的IP地址范围,从而使攻击者有可能劫持这些IP地址,将流量重定向到恶意网站或恶意网络。
Cloudflare表示,上述攻击完全可行,这是因为BGP协议建立在信任基础之上,路由表会根据拥有最短和更具体路由的广播方而更新。
为了防止上述攻击,新标准RPKI被引入,提供防止BGP协议劫持的加密解决方案。Cloudflare发文称,“RPKI是一种用于签署记录的加密方法,将BGP路由公告与正确的发起自治系统的号码关联起来。”
通过在美洲互联网号码注册管理机构ARIN、欧洲IP网络资源协调中心RIPE等路由机构启用RPKI,网络可以通过加密形式证明,只有他们控制的路由器才能宣告对应的自治系统编号及其关联IP地址。
黑客入侵RIPE账户,破坏BGP协议
昨天,一名昵称为Snow的威胁行为者入侵了Orange西班牙的RIPE账户,并在推特上发贴要求该公司与他联系,以获取新的凭证。
此后,攻击者修改了公司IP地址关联的自治系统编号,并启用了无效的RPKI配置。
攻击者宣布的IP地址属于其他组织的自治系统编号,启用RPKI协议会导致公司IP地址无法在互联网上正常公告。
DMNTR网络解决方案公司的首席技术官Felipe Cañizares表示:“我们发现,他们创建了一些路由起源授权(ROA)/12记录,这些记录基本上说明了谁是前缀的授权者(即可以公告它的自治系统)。这些记录将Orange西班牙公告的/22和/24前缀分组在一起,说明公告前缀的自治系统应该是AS49581(Ferdinand Zink trading as Tube-Hosting公司)。完成这一步之后,他们在/12记录上启用了RPKI……攻击就大功告成了。”
目前尚不清楚威胁行为者是如何入侵RIPE账户的,但Cañizares告诉外媒BleepingComputer,他认为Orange西班牙没有在RIPE帐户上启用双因素身份验证。
Cañizares在推特上创建了一条话题,总结这次攻击的发生情况。
BleepingComputer试图与Orange西班牙联系,了解有关攻击的问题,但目前尚未收到回复。
日常生活中,我们的手机或电脑被黑客入侵了如何应对?
- 我们可以先断网,切断入侵路径,只要没有网络,黑客就无法操控植入的木马,断绝他与你电脑之间的联系,也就可以暂时处于安全状态。
- 是断电,很多入侵只是脚本,病毒跑进你电脑的一瞬间,之后就不需要网络可以靠脚本自动运行,爬取你的数据或者破坏系统,这个时候就赶紧断电,再牛的病毒也需要在系统上靠电来维持运行。
黑客技术如何学?
2024全新版《黑客&网络安全入门&进阶学习资源包》免费分享!
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以保存下方卡片后,VX扫描免菲领取哦~
这篇关于系统被黑客入侵了!电信网络运行重大事故的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
