Amazon, aniden kontrolünü kaybettikten sonra bulut tabanlı hizmetleri barındırmak için kullandığı IP adreslerinin kontrolünü yeniden ele geçirmek için üç saatten fazla sürdü. Bulgular Bu kusur nedeniyle bilgisayar korsanlarının, güvenliği ihlal edilen müşterilerden birinin müşterilerinden 235,000 dolarlık kripto para çalabileceğini gösterin.
Hackerlar Bunu Nasıl Yaptı?
adı verilen bir teknik kullanarak BGP kaçırmaTemel bir İnternet protokolündeki iyi bilinen kusurlardan yararlanan saldırganlar, yaklaşık 256 IP adresinin kontrolünü ele geçirdi. Sınır Ağ Geçidi Protokolü'nün kısaltması olan BGP, otonom sistem ağlarının (trafiği yönlendiren kuruluşların) diğer ASN'lerle iletişim kurmak için kullandığı standart bir özelliktir.
İşletmelerin hangi IP adreslerinin yasal olarak hangi IP adreslerine uyduğunu takip edebilmesi için ASN'ler, BGP, büyük hacimli verilerin dünya çapında gerçek zamanlı olarak yönlendirilmesindeki kritik rolüne rağmen, hala öncelikli olarak kulaktan kulağa internetteki eşdeğerine güveniyor.
Hackerlar Daha Kurnaz Oldu
Tarafından çalıştırılan en az 24 ASN'den biri olan AS16509'a ait bir /3 IP adresi bloğu Amazon, Ağustos ayında, İngiltere merkezli ağ operatörü Quickhost'a ait olan 209243 otonom sistemi üzerinden erişilebileceği açıklandı.
IP adresi ana bilgisayarı cbridge-prod2.celer.network, Celer Bridge kripto değişimi için çok önemli bir akıllı sözleşme kullanıcı arabirimi sağlamaktan sorumlu bir alt etki alanı, 44.235.216.69 adresindeki güvenliği ihlal edilmiş bloğun bir parçasıydı.
Letonya sertifika yetkilisi GoGetSSL'ye alt alan adını kontrol ettiklerini gösterebildikleri için, bilgisayar korsanları 2 Ağustos'ta cbridge-prod17.celer.network için bir TLS sertifikası almak için devralmayı kullandı.
Sertifikayı aldıktan sonra, failler akıllı sözleşmelerini aynı etki alanına yerleştirdiler ve meşru Celer Bridge sayfasını ziyaret etmeye çalışan ziyaretçileri izlediler.
Coinbase'in tehdit istihbarat ekibinin aşağıdaki raporuna göre, dolandırıcılık sözleşmesi 234,866.65 hesaptan 32 doları çaldı.
Görünüşe göre Amazon iki kez ısırıldı
Bir Amazon IP adresine yapılan bir BGP saldırısı, önemli bitcoin kayıplarına neden oldu. Etki alanı adları hizmeti için Amazon'un Route 53 sistemini kullanan rahatsız edici derecede özdeş bir olay 2018 içinde gerçekleşti. Yaklaşık 150,000$ değerinde kripto para MyEtherWallet Müşteri hesapları. Eğer hackerlar kullanıcıları bir bildirimi tıklamaya zorlayan kendinden imzalı bir sertifika yerine tarayıcı tarafından güvenilen bir TLS sertifikası kullanmış olsaydı, çalınan miktar muhtemelen daha büyük olabilirdi.
2018 saldırısının ardından Amazon 5,000'den fazla IP öneki eklendi hangi ASN'lerin IP adreslerini yayınlama hakkına sahip olduğunu belirten, açık olarak kullanılabilen kayıtlar olan Rota Kaynak Yetkilendirmelerine (ROA'lar).
Değişiklik, bir RPKI (Kaynak Ortak Anahtar Altyapısı)ASN'yi doğru IP adreslerine bağlamak için elektronik sertifikalar kullanan .
Bu araştırma, bilgisayar korsanlarının geçen ay AS16509'u ve savunmaları aşmak için otonom sistemlerin BGP yönlendirme ilkelerini yayınlamak için ücretsiz bir kayıt defteri olan ALTDB'de endeksli bir AS-SET'e daha kesin / 24 yolunu tanıttığını gösteriyor.
Amazon'un savunmasında, bir BGP saldırısı nedeniyle IP numaralarının kontrolünü kaybeden ilk bulut sağlayıcısından çok uzak. Yirmi yılı aşkın bir süredir BGP, dikkatsiz yapılandırma hatalarına ve bariz sahtekarlığa karşı hassastır. Sonuç olarak, güvenlik sorunu, yalnızca Amazon tarafından çözülemeyen sektör çapında bir sorundur.
Kaynak: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/