Hacker apoderou-se das rotas BGP da Orange Espanha

A Orange Espanha entra em 2024 a recordar os riscos do BGP.

Um hacker apoderou-se da conta de administração da Orange Espanha e modificou as rotas BGP, causando problemas no redireccionamento do seu tráfego internet. Neste caso o hacker diz tê-lo feito apenas por "brincadeira" e não com intuito malicioso, mas o incidente relembra como as coisas poderiam ter sido bem piores se o atacante tivesse tido más intenções.

O BGP continua a ser um componente crítico da internet, sinalizando como os dados que circulam na internet poderão chegar ao seu destino através da complexa encruzilhada de routers que constituem a internet. O problema é que foi criado assumindo que todos estes elementos seriam elementos de confiança, não antecipando a possibilidade de poderem ser abusados maliciosamente para redireccionar o tráfego de forma errada. Ao longo dos anos têm surgido projectos e sistemas que tentam evitar estes desvios do BGP e promovem um BGP mais seguro, e incidentes com este apenas vêm relembrar como isso acaba por ser necessário.

Acredita-se que o atacante da Orange Espanha tenha conseguido entrar na conta RIPE através do roubo das credenciais, com o respectivo email e password a terem surgido numa lista de dados roubados por malware. O que não é tão desculpável é que a Orange nem sequer estivesse a utilizar um acesso com autenticação 2FA para algo tão crítico - coisa que, por esta altura, já nem deveria ser opcional para este tipo de serviços.

Como sempre, resta esperar que o incidente tenha servido para educar os afectados, e que passem a adoptar autenticação de dois factores para evitar que o simples roubo de uma password possa dar acesso imediato a um serviço ou plataforma.