Амазон гэнэт хяналтаа алдсаныхаа дараа үүлэнд суурилсан үйлчилгээнүүдийг байршуулахдаа ашигладаг IP хаягуудаа дахин хянахын тулд гурван цаг гаруй хугацаа зарцуулсан. Үзүүлэлтүүд Энэ дутагдлаас болж хакерууд халдсан үйлчлүүлэгчдийн нэгнийх нь үйлчлүүлэгчээс 235,000 долларын крипто валют хулгайлж болохыг харуулж байна.
Хакерууд үүнийг хэрхэн хийсэн бэ?
гэж нэрлэгддэг техникийг ашиглан BGP хулгайлсанИнтернэтийн үндсэн протоколын сайн мэддэг дутагдлуудыг ашиглан халдагчид 256 орчим IP хаягийг хяналтандаа авчээ. BGP буюу Border Gateway Protocol гэсэн үгийн товчлол нь бие даасан системийн сүлжээнүүд буюу траффикийг чиглүүлдэг байгууллагууд бусад ASN-уудтай холбогдоход ашигладаг стандарт үзүүлэлт юм.
Аж ахуйн нэгжүүд аль IP хаягийг хууль ёсны дагуу дагаж мөрдөж байгааг хянахын тулд ASN, BGP нь дэлхий даяар асар их хэмжээний өгөгдлийг бодит цагийн горимд шилжүүлэхэд чухал үүрэг гүйцэтгэдэг хэдий ч амнаас ам дамжсан интернетэд голчлон анхаардаг хэвээр байна.
Хакерууд илүү зальтай болсон
AS24-д хамаарах IP хаягийн /16509 блок, дор хаяж 3 ASN-н нэг нь Амазоны, 209243-р сард Их Британид төвтэй Quickhost сүлжээний операторын эзэмшдэг XNUMX автономит системээр дамжуулан нэвтрэх боломжтой гэж гэнэт зарлав.
Cbridge-prod2.celer.network IP хаяг нь Celer Bridge крипто биржийн ухаалаг гэрээний хэрэглэгчийн интерфэйсийг хангах үүрэгтэй дэд домайн нь 44.235.216.69 хаягийн эвдэрсэн блокийн нэг хэсэг байв.
Тэд Латвийн гэрчилгээний байгууллага GoGetSSL-д дэд домайныг хянадаг гэдгээ харуулж чадсан тул хакерууд 2-р сарын 17-нд cbridge-prodXNUMX.celer.network-д TLS гэрчилгээ авахын тулд булаан авсан байна.
Гэрчилгээтэй болсны дараа гэмт этгээдүүд ухаалаг гэрээгээ ижил домэйн дотор байрлуулж, хууль ёсны Celer Bridge хуудсанд зочлохыг оролдсон зочдыг ажигласан.
Луйврын гэрээ нь 234,866.65 данснаас 32 долларыг залилсан нь Coinbase-ийн аюулын тагнуулын багийн дараах тайланд үндэслэсэн юм.
Амазон хоёр удаа хазуулсан бололтой
Амазоны IP хаяг руу BGP халдсан нь биткойны их хэмжээний алдагдалд хүргэсэн. Домэйн нэрийн үйлчилгээнд зориулж Amazon-ийн Route 53 системийг ашигласан сэтгэл түгшмээргүй ижил хэрэг 2018 онд гарсан. -аас ойролцоогоор 150,000 долларын үнэтэй криптовалют MyEtherWallet хэрэглэгчийн данс. Хэрэв хакерууд Хэрэглэгчдийг мэдэгдэл дээр дарахыг албаддаг өөрөө гарын үсэг зурсан гэрчилгээний оронд хөтөчийн итгэмжлэгдсэн TLS гэрчилгээг ашигласан бол хулгайлагдсан дүн илүү их байж магадгүй юм.
2018 оны халдлагын дараа Амазон 5,000 гаруй IP угтвар нэмсэн Route Origin Authorizations (ROAs) -д ямар ASN нь IP хаягийг дамжуулах эрхтэй болохыг тодорхойлсон нээлттэй бүртгэл юм.
Өөрчлөлт нь зарим нэг аюулгүй байдлыг хангасан RPKI (Нөөцийн нийтийн түлхүүрийн дэд бүтэц), энэ нь ASN-г зөв IP хаягтай холбох цахим гэрчилгээ ашигладаг.
Энэхүү судалгаанаас харахад хакерууд өнгөрсөн сард AS16509 болон илүү нарийвчлалтай /24 маршрутыг ALTDB-д индексжүүлсэн AS-SET-д нэвтрүүлсэн нь бие даасан системүүдийн BGP чиглүүлэлтийн зарчмуудыг нийтлэх, хамгаалалтыг тойрч гарах үнэгүй бүртгэл юм.
Амазоны хамгаалалтад энэ нь BGP халдлагын улмаас IP дугаарын хяналтаа алдсан анхны үүл үйлчилгээ үзүүлэгчээс хол байна. Хорь гаруй жилийн турш BGP нь тохиргооны хайхрамжгүй алдаа, илт луйварт өртөмтгий байсаар ирсэн. Эцсийн эцэст, аюулгүй байдлын асуудал нь зөвхөн Амазоноор шийдэх боломжгүй салбарыг хамарсан асуудал юм.
Эх сурвалж: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/