Amazon ໄດ້ໃຊ້ເວລາຫຼາຍກວ່າສາມຊົ່ວໂມງເພື່ອເອົາຄືນການຄວບຄຸມຂອງທີ່ຢູ່ IP ທີ່ມັນໃຊ້ໃນການເປັນເຈົ້າພາບບໍລິການເທິງເມຄຫຼັງຈາກທີ່ມັນສູນເສຍການຄວບຄຸມຢ່າງກະທັນຫັນ. ການຄົ້ນພົບ ສະແດງໃຫ້ເຫັນວ່າເນື່ອງຈາກຂໍ້ບົກພ່ອງນີ້, ແຮກເກີສາມາດລັກເອົາ $ 235,000 ໃນ cryptocurrencies ຈາກລູກຄ້າຂອງຫນຶ່ງໃນລູກຄ້າທີ່ຖືກທໍາລາຍ.
ແຮກເກີເຮັດແນວໃດມັນ
ໂດຍໃຊ້ເຕັກນິກທີ່ເອີ້ນວ່າ ການລັກລອບ BGP, ເຊິ່ງໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງທີ່ມີຊື່ສຽງໃນໂປໂຕຄອນອິນເຕີເນັດພື້ນຖານ, ຜູ້ໂຈມຕີໄດ້ຄວບຄຸມປະມານ 256 ທີ່ຢູ່ IP. BGP, ຫຍໍ້ມາຈາກ Border Gateway Protocol, ແມ່ນມາດຕະຖານສະເພາະທີ່ລະບົບເຄືອຂ່າຍລະບົບປົກຄອງຕົນເອງ - ອົງການຈັດຕັ້ງທີ່ມີການຈະລາຈອນໂດຍກົງ - ໃຊ້ເພື່ອຕິດຕໍ່ສື່ສານກັບ ASNs ອື່ນໆ.
ສໍາລັບວິສາຫະກິດທີ່ຈະຕິດຕາມວ່າທີ່ຢູ່ IP ທີ່ຖືກຕ້ອງປະຕິບັດຕາມອັນໃດ ASNs, BGP ຕົ້ນຕໍແມ່ນຍັງນັບຢູ່ໃນອິນເຕີເນັດທຽບເທົ່າກັບການເວົ້າປາກເວົ້າ, ເຖິງແມ່ນວ່າມີບົດບາດສໍາຄັນຂອງຕົນໃນການກໍານົດປະລິມານຂໍ້ມູນຈໍານວນຫລາຍທົ່ວໂລກຕາມເວລາທີ່ແທ້ຈິງ.
ແຮກເກີກາຍເປັນຄົນເກັ່ງກວ່າ
A /24 block ຂອງທີ່ຢູ່ IP ທີ່ເປັນຂອງ AS16509, ຫນຶ່ງໃນຢ່າງຫນ້ອຍ 3 ASN ດໍາເນີນການໂດຍ Amazon, ໄດ້ຖືກປະກາດຢ່າງກະທັນຫັນເພື່ອໃຫ້ສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜ່ານລະບົບອັດຕະໂນມັດ 209243, ເຊິ່ງເປັນເຈົ້າຂອງໂດຍຜູ້ປະຕິບັດການເຄືອຂ່າຍ Quickhost ທີ່ອັງກິດ, ໃນເດືອນສິງຫາ.
ທີ່ຢູ່ IP ເປັນເຈົ້າພາບ cbridge-prod2.celer.network, ໂດເມນຍ່ອຍທີ່ຮັບຜິດຊອບໃນການສະຫນອງສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ສັນຍາສະຫມາດທີ່ສໍາຄັນສໍາລັບການແລກປ່ຽນ crypto Celer Bridge, ແມ່ນສ່ວນຫນຶ່ງຂອງບລັອກທີ່ຖືກທໍາລາຍຢູ່ທີ່ 44.235.216.69.
ເນື່ອງຈາກພວກເຂົາສາມາດສະແດງສິດອໍານາດໃບຢັ້ງຢືນລັດເວຍ GoGetSSL ວ່າພວກເຂົາຄວບຄຸມໂດເມນຍ່ອຍ, ແຮກເກີໄດ້ນໍາໃຊ້ການຄອບຄອງເພື່ອໃຫ້ໄດ້ຮັບໃບຢັ້ງຢືນ TLS ສໍາລັບ cbridge-prod2.celer.network ໃນວັນທີ 17 ສິງຫາ.
ເມື່ອພວກເຂົາມີໃບຢັ້ງຢືນ, ຜູ້ລ່ວງລະເມີດໄດ້ນໍາໃຊ້ສັນຍາສະຫມາດຂອງພວກເຂົາພາຍໃນໂດເມນດຽວກັນແລະເບິ່ງສໍາລັບນັກທ່ອງທ່ຽວທີ່ພະຍາຍາມໄປຢ້ຽມຢາມຫນ້າ Celer Bridge ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ.
ສັນຍາການສໍ້ໂກງ siphoned $234,866.65 ຈາກ 32 ບັນຊີ, ອີງຕາມບົດລາຍງານຕໍ່ໄປນີ້ຈາກທີມງານຂ່າວໄພຂົ່ມຂູ່ຂອງ Coinbase.
ມັນເບິ່ງຄືວ່າ Amazon ໄດ້ຖືກກັດສອງຄັ້ງ
ການໂຈມຕີ BGP ກ່ຽວກັບທີ່ຢູ່ IP ຂອງ Amazon ໄດ້ເຮັດໃຫ້ການສູນເສຍ bitcoin ຢ່າງຫຼວງຫຼາຍ. ເຫດການທີ່ບໍ່ຊ້ໍາກັນໂດຍນໍາໃຊ້ລະບົບເສັ້ນທາງ 53 ຂອງ Amazon ສໍາລັບການບໍລິການຊື່ໂດເມນ ເກີດຂື້ນໃນປີ 2018. ປະມານ $150,000 ມູນຄ່າຂອງ cryptocurrency ຈາກ MyEtherWallet ບັນຊີລູກຄ້າ. ຖ້າ ແຮກເກີ ໄດ້ໃຊ້ໃບຢັ້ງຢືນ TLS ທີ່ເຊື່ອຖືໄດ້ຂອງຕົວທ່ອງເວັບແທນທີ່ຈະເປັນໃບຢັ້ງຢືນທີ່ເຊັນດ້ວຍຕົນເອງທີ່ບັງຄັບໃຫ້ຜູ້ໃຊ້ກົດໂດຍຜ່ານແຈ້ງການ, ຈໍານວນທີ່ຖືກລັກອາດຈະຫຼາຍກວ່ານັ້ນ.
ປະຕິບັດຕາມການໂຈມຕີ 2018, Amazon ເພີ່ມຫຼາຍກວ່າ 5,000 ຄໍານໍາຫນ້າ IP ຕໍ່ກັບການອະນຸຍາດແຫຼ່ງກໍາເນີດຂອງເສັ້ນທາງ (ROAs), ເຊິ່ງເປັນບັນທຶກທີ່ເປີດເຜີຍຢ່າງເປີດເຜີຍທີ່ລະບຸວ່າ ASNs ໃດມີສິດອອກອາກາດທີ່ຢູ່ IP.
ການປ່ຽນແປງໄດ້ສະຫນອງຄວາມປອດໄພບາງຢ່າງຈາກ RPKI (ໂຄງສ້າງພື້ນຖານຫຼັກຂອງຊັບພະຍາກອນ), ເຊິ່ງຈ້າງໃບຢັ້ງຢືນເອເລັກໂຕຣນິກເພື່ອເຊື່ອມຕໍ່ ASN ກັບທີ່ຢູ່ IP ທີ່ຖືກຕ້ອງຂອງພວກເຂົາ.
ການຄົ້ນຄວ້ານີ້ສະແດງໃຫ້ເຫັນວ່າແຮກເກີໃນເດືອນແລ້ວນີ້ແນະນໍາ AS16509 ແລະເສັ້ນທາງ / 24 ທີ່ຊັດເຈນກວ່າໄປຫາ AS-SET ທີ່ຖືກດັດສະນີໃນ ALTDB, ທະບຽນຟຣີສໍາລັບລະບົບອັດຕະໂນມັດເພື່ອເຜີຍແຜ່ຫຼັກການເສັ້ນທາງ BGP ຂອງພວກເຂົາ, ໄປສູ່ການປ້ອງກັນ.
ໃນການປ້ອງກັນຂອງ Amazon, ມັນຢູ່ໄກຈາກຜູ້ໃຫ້ບໍລິການຟັງທໍາອິດທີ່ສູນເສຍການຄວບຄຸມຕົວເລກ IP ຂອງມັນຍ້ອນການໂຈມຕີ BGP. ສໍາລັບຫຼາຍກວ່າສອງທົດສະວັດ, BGP ມີຄວາມອ່ອນໄຫວຕໍ່ກັບຄວາມຜິດພາດໃນການຕັ້ງຄ່າທີ່ບໍ່ສົນໃຈແລະການສໍ້ໂກງຢ່າງຈະແຈ້ງ. ໃນທີ່ສຸດ, ບັນຫາຄວາມປອດໄພແມ່ນບັນຫາໃນຂະແຫນງການທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້ໂດຍ Amazon ເທົ່ານັ້ນ.
ທີ່ມາ: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/