Амазону је требало више од три сата да поврати контролу над ИП адресама које користи за хостовање услуга заснованих на облаку након што је изненада изгубио контролу. Налази показују да би због ове мане хакери могли да украду 235,000 долара у криптовалутама од клијената једног од компромитованих клијената.
Како су то Хакери урадили
Коришћењем технике тзв БГП отмица, који користи добро познате недостатке у фундаменталном Интернет протоколу, нападачи су преузели контролу над око 256 ИП адреса. БГП, скраћеница од Бордер Гатеваи Протоцол, је стандардна спецификација коју мреже аутономног система — организације које усмеравају саобраћај — користе за комуникацију са другим АСН-овима.
За предузећа да прате које ИП адресе се легитимно придржавају АСН, БГП се и даље првенствено ослања на интернетски еквивалент усменој предаји, иако је његова кључна улога у усмеравању огромних количина података широм света у реалном времену.
Хакери су постали лукавији
/24 блок ИП адреса који припада АС16509, једном од најмање 3 АСН-а које покреће амазонка, изненада је најављено да ће бити доступно преко аутономног система 209243, који је у власништву британског мрежног оператера Куицкхост, у августу.
Хост ИП адресе цбридге-прод2.целер.нетворк, поддомен задужен за обезбеђивање кључног корисничког интерфејса паметног уговора за крипто размену Целер Бридге, био је део компромитованог блока на 44.235.216.69.
Пошто су могли да покажу летонском ауторитету за сертификацију ГоГетССЛ да контролишу поддомен, хакери су искористили преузимање да би добили ТЛС сертификат за цбридге-прод2.целер.нетворк 17. августа.
Када су добили сертификат, починиоци су применили свој паметни уговор у оквиру истог домена и посматрали посетиоце који покушавају да посете легитимну страницу Целер Бридгеа.
Лажни уговор је извукао 234,866.65 долара са 32 рачуна, на основу следећег извештаја Цоинбасе-овог тима за обавештавање претњи.
Чини се да је Амазон двапут угризен
БГП напад на Амазон ИП адресу довео је до значајних губитака биткоина. Узнемирујуће идентичан инцидент који користи Амазонов систем Роуте 53 за услугу имена домена догодио се 2018. године. Приближно 150,000 долара вредна криптовалута од МиЕтхерВаллет рачуни купаца. Ако је хакери је користио ТЛС сертификат од поверења у прегледачу уместо самопотписаног који је приморао кориснике да кликну на обавештење, украдени износ је вероватно могао бити већи.
Након напада 2018, Амазон додао преко 5,000 ИП префикса ауторизацијама за почетак руте (РОА), које су отворено доступни записи који одређују који АСН имају право да емитују ИП адресе.
Промена је пружила извесну сигурност од ан РПКИ (инфраструктура јавног кључа ресурса), који користи електронске сертификате за повезивање АСН-а са њиховим исправним ИП адресама.
Ово истраживање показује да су хакери прошлог месеца увели АС16509 и прецизнију руту /24 до АС-СЕТ индексираног у АЛТДБ, бесплатном регистру за аутономне системе који објављују своје принципе БГП рутирања, како би заобишли одбрану.
У одбрани Амазона, далеко је од првог провајдера облака који је изгубио контролу над својим ИП бројевима због БГП напада. Више од две деценије, БГП је био подложан неопрезним грешкама у конфигурацији и очигледној превари. На крају крајева, безбедносни проблем је секторски проблем који не може да реши искључиво Амазон.
Извор: хттпс://црипто.невс/хов-амазонс-3-хоурс-оф-инацтивити-цост-црипто-инвесторс-235000/