Амазонка күтүлбөгөн жерден көзөмөлдү жоготкондон кийин, булутка негизделген кызматтарды жайгаштыруу үчүн колдонгон IP даректерин көзөмөлгө алуу үчүн үч сааттан ашык убакыт талап кылынды. натыйжалары бул кемчиликтин айынан хакерлер бузулган кардарлардын биринин кардарларынан 235,000 XNUMX доллар криптовалютаны уурдап кетиши мүмкүн экенин көрсөт.
Хакерлер муну кантип жасашты
деп аталган техниканы колдонуу менен BGP уурдооНегизги Интернет протоколундагы белгилүү кемчиликтерден пайдаланып, чабуулчулар болжол менен 256 IP даректи көзөмөлгө алышкан. BGP, Border Gateway Protocol деген сөздүн кыскасы, автономдуу тутум тармактары-траффикти башкарган уюмдар башка ASNлер менен байланышуу үчүн колдонгон стандарттуу спецификация.
Ишканалар кайсы IP даректери мыйзамдуу түрдө кайсынысына карманарын көзөмөлдөшү үчүн ASNs, BGP дагы эле, биринчи кезекте, ооздон оозго интернет-эквивалентти эсептейт, бирок анын реалдуу убакыт режиминде дүйнө жүзү боюнча чоң көлөмдөгү маалыматтарды багыттоодогу маанилүү ролу.
Хакерлер ого бетер айлакер болуп калышты
AS24 таандык болгон IP даректеринин A /16509 блогу, кеминде 3 ASN башкарган AmazonАвгуст айында күтүлбөгөн жерден Улуу Британияда жайгашкан Quickhost тармак операторуна таандык 209243 автономдуу системасы аркылуу жеткиликтүү болот деп жарыяланган.
IP дареги Cbridge-prod2.celer.network хосту, Celer Bridge крипто алмашуу үчүн маанилүү акылдуу келишим колдонуучу интерфейсин камсыз кылуу үчүн жооптуу субдомен, 44.235.216.69 боюнча бузулган блоктун бир бөлүгү болгон.
Алар Латвиянын GoGetSSL сертификаттык органына алар субдоменди көзөмөлдөгөндүгүн көрсөтө алгандыктан, хакерлер 2-августта cbridge-prod17.celer.network үчүн TLS сертификатын алуу үчүн басып алышкан.
Сертификатка ээ болгондон кийин, кылмышкерлер акылдуу келишимин ошол эле домендин ичинде орнотуп, мыйзамдуу Celer Bridge баракчасына кирүүгө аракет кылган конокторду карап турушкан.
алдамчылык келишим Coinbase коркунуч чалгындоо командасынын төмөнкү отчеттун негизинде, 234,866.65 эсептен $32 сүзүп алган.
Амазонка эки жолу тиштелген окшойт
Amazon IP дарегине BGP чабуулу биткоиндин олуттуу жоготууларына алып келди. Домендик аталыштар кызматы үчүн Amazon'дун Route 53 тутумун колдонгон кооптуу окшош окуя 2018-жылы болуп өткөн. чейин cryptocurrency болжол менен $ 150,000 XNUMX баасы MyEtherWallet кардар эсептери. Эгерде Хакерлер колдонуучуларды эскертүү аркылуу чыкылдатууга мажбурлаган өзүнөн өзү кол койгон сертификаттын ордуна браузер тарабынан ишенимдүү TLS сертификатын колдонгон болсо, уурдалган сумма көбүрөөк болушу мүмкүн.
2018-жылдагы чабуулдан кийин Amazon 5,000ден ашык IP префикстерин кошту Route Origin Authorizations (ROAs) үчүн, алар ачык жеткиликтүү жазуулар болуп саналат, алар кайсы ASNлер IP даректерин берүү укугуна ээ экенин аныктайт.
Өзгөртүү бир аз коопсуздукту камсыз кылды RPKI (ресурстук ачык ачкыч инфраструктурасы), ASNди туура IP даректерине байланыштыруу үчүн электрондук сертификаттарды колдонот.
Бул изилдөө көрсөткөндөй, хакерлер өткөн айда AS16509 жана тагыраак /24 маршрутун ALTDBде индекстелген AS-SETге, BGP багыттоо принциптерин жарыялоо үчүн автономдуу системалар үчүн акысыз реестрге, коргонууну айланып өтүү үчүн.
Амазондун коргонуусунда, ал BGP чабуулунан улам өзүнүн IP номерлерин көзөмөлдөөнү жоготкон биринчи булут провайдеринен алыс. Жыйырма жылдан ашуун убакыттан бери, BGP конфигурациядагы этиятсыз каталарга жана ачыктан-ачык алдамчылыкка дуушар болуп келген. Акыр-аягы, коопсуздук маселеси бир гана Amazon тарабынан чечилбей турган тармактык маселе болуп саналат.
Булак: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/