अचानक नियंत्रण खोने के बाद क्लाउड-आधारित सेवाओं की मेजबानी के लिए उपयोग किए जाने वाले आईपी पते पर नियंत्रण हासिल करने के लिए अमेज़ॅन को तीन घंटे से अधिक समय लगा। निष्कर्ष दिखाएँ कि इस दोष के कारण, हैकर्स समझौता किए गए ग्राहकों में से एक के ग्राहकों से क्रिप्टोकरेंसी में $235,000 की चोरी कर सकते हैं।
हैकर्स ने यह कैसे किया
नामक तकनीक का उपयोग करके बीजीपी अपहरण, जो एक मौलिक इंटरनेट प्रोटोकॉल में प्रसिद्ध खामियों का लाभ उठाता है, हमलावरों ने लगभग 256 आईपी पते पर नियंत्रण कर लिया। बीजीपी, सीमा गेटवे प्रोटोकॉल के लिए संक्षिप्त, एक मानक विनिर्देश है जो स्वायत्त सिस्टम नेटवर्क-संगठन जो यातायात को निर्देशित करते हैं-अन्य एएसएन के साथ संवाद करने के लिए उपयोग करते हैं।
उद्यमों के लिए ट्रैक रखने के लिए कि कौन से आईपी पते वैध रूप से पालन करते हैं एएसएन, BGP अभी भी मुख्य रूप से इंटरनेट पर वर्ड-ऑफ-माउथ के समकक्ष गिना जाता है, हालांकि वास्तविक समय के आधार पर दुनिया भर में डेटा की भारी मात्रा को रूट करने में इसकी महत्वपूर्ण भूमिका है।
हैकर्स अधिक चालाक हो गए
IP पतों का A /24 ब्लॉक जो AS16509 से संबंधित है, द्वारा संचालित कम से कम 3 ASN में से एक वीरांगनाअगस्त में, अचानक स्वायत्त प्रणाली 209243 के माध्यम से सुलभ होने की घोषणा की गई, जिसका स्वामित्व यूके स्थित नेटवर्क ऑपरेटर क्विकहोस्ट के पास है।
IP एड्रेस होस्ट cbridge-prod2.celer.network, Celer Bridge क्रिप्टो एक्सचेंज के लिए एक महत्वपूर्ण स्मार्ट कॉन्ट्रैक्ट यूजर इंटरफेस प्रदान करने के लिए एक उपडोमेन प्रभारी, 44.235.216.69 पर समझौता किए गए ब्लॉक का हिस्सा था।
चूंकि वे लातवियाई प्रमाणपत्र प्राधिकरण GoGetSSL को दिखा सकते थे कि उन्होंने उपडोमेन को नियंत्रित किया है, हैकर्स ने 2 अगस्त को cbridge-prod17.celer.network के लिए TLS प्रमाणपत्र प्राप्त करने के लिए अधिग्रहण का उपयोग किया।
एक बार उनके पास प्रमाण पत्र होने के बाद, अपराधियों ने अपने स्मार्ट अनुबंध को उसी डोमेन में तैनात किया और आगंतुकों को वैध सेलर ब्रिज पृष्ठ पर जाने का प्रयास करते हुए देखा।
कॉइनबेस की धमकी वाली खुफिया टीम की निम्नलिखित रिपोर्ट के आधार पर, धोखाधड़ी अनुबंध ने 234,866.65 खातों से $ 32 को छीन लिया।
ऐसा लगता है कि अमेज़ॅन को दो बार काट लिया गया है
अमेज़ॅन आईपी पते पर एक बीजीपी हमले के परिणामस्वरूप बिटकॉइन का काफी नुकसान हुआ है। डोमेन नाम सेवा के लिए अमेज़ॅन के रूट 53 सिस्टम का उपयोग करते हुए एक समान रूप से समान घटना 2018 में हुआ. से लगभग $150,000 मूल्य की क्रिप्टोकरेंसी MyEtherWallet ग्राहक खातें। अगर हैकर्स एक स्व-हस्ताक्षरित के बजाय एक ब्राउज़र-विश्वसनीय टीएलएस प्रमाणपत्र का उपयोग किया था जो उपयोगकर्ताओं को नोटिस के माध्यम से क्लिक करने के लिए मजबूर करता था, चोरी की गई राशि शायद अधिक हो सकती है।
2018 हमले के बाद, Amazon 5,000 से अधिक आईपी उपसर्ग जोड़े गए रूट ओरिजिन ऑथराइजेशन (आरओए) के लिए, जो खुले तौर पर उपलब्ध रिकॉर्ड हैं जो निर्दिष्ट करते हैं कि कौन से एएसएन को आईपी पते प्रसारित करने का अधिकार है।
परिवर्तन ने a . से कुछ सुरक्षा प्रदान की RPKI (रिसोर्स पब्लिक की इंफ्रास्ट्रक्चर), जो एएसएन को उनके सही आईपी पते से जोड़ने के लिए इलेक्ट्रॉनिक प्रमाणपत्रों को नियोजित करता है।
इस शोध से पता चलता है कि हैकर्स ने पिछले महीने AS16509 और ALTDB में अनुक्रमित AS-SET के लिए अधिक सटीक / 24 मार्ग की शुरुआत की, स्वायत्त प्रणालियों के लिए अपने BGP रूटिंग सिद्धांतों को प्रकाशित करने के लिए एक मुफ्त रजिस्ट्री, बचाव के लिए।
अमेज़ॅन के बचाव में, यह पहले क्लाउड प्रदाता से बहुत दूर है जिसने बीजीपी हमले के कारण अपने आईपी नंबरों पर नियंत्रण खो दिया है। दो दशकों से अधिक समय से, बीजीपी लापरवाह विन्यास त्रुटियों और स्पष्ट धोखाधड़ी के लिए अतिसंवेदनशील रहा है। अंततः, सुरक्षा समस्या एक क्षेत्र-व्यापी मुद्दा है जिसे विशेष रूप से Amazon द्वारा हल नहीं किया जा सकता है।
स्रोत: https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/