ក្រុមហ៊ុន Amazon បានចំណាយពេលជាង XNUMX ម៉ោងដើម្បីគ្រប់គ្រងឡើងវិញនូវអាសយដ្ឋាន IP ដែលវាប្រើប្រាស់ដើម្បីធ្វើជាម្ចាស់ផ្ទះសេវាកម្មដែលមានមូលដ្ឋានលើពពក បន្ទាប់ពីវាបានបាត់បង់ការគ្រប់គ្រងភ្លាមៗ។ ការរកឃើញ បង្ហាញថាដោយសារតែកំហុសនេះ ពួក Hacker អាចលួច $235,000 ជារូបិយប័ណ្ណគ្រីបតូពីអតិថិជននៃអតិថិជនដែលសម្របសម្រួលមួយ។
របៀបដែលពួក Hacker បានធ្វើ
ដោយប្រើបច្ចេកទេសហៅថា ការប្លន់ BGPដែលទាញយកអត្ថប្រយោជន៍ពីគុណវិបត្តិដែលគេស្គាល់នៅក្នុងពិធីការអ៊ីនធឺណិតជាមូលដ្ឋាន អ្នកវាយប្រហារបានគ្រប់គ្រងអាសយដ្ឋាន IP ប្រហែល 256 ។ BGP ខ្លីសម្រាប់ Border Gateway Protocol គឺជាការបញ្ជាក់ស្តង់ដារដែលបណ្តាញប្រព័ន្ធស្វយ័ត-អង្គការដែលដឹកនាំចរាចរណ៍-ប្រើដើម្បីទំនាក់ទំនងជាមួយ ASNs ផ្សេងទៀត។
សម្រាប់សហគ្រាសដើម្បីតាមដានថាតើអាសយដ្ឋាន IP មួយណាដែលត្រូវគោរពតាមច្បាប់ ASNs, BGP នៅតែពឹងផ្អែកជាចម្បងលើអ៊ិនធឺណិតដែលស្មើនឹងពាក្យពីមាត់ ទោះបីជាតួនាទីសំខាន់របស់វាក្នុងការបញ្ជូនទិន្នន័យដ៏ច្រើននៅទូទាំងពិភពលោកតាមពេលវេលាជាក់ស្តែងក៏ដោយ។
ពួក Hacker កាន់តែមានល្បិចកល។
ប្លុក A/24 នៃអាសយដ្ឋាន IP ដែលជាកម្មសិទ្ធិរបស់ AS16509 មួយក្នុងចំណោមយ៉ាងហោចណាស់ 3 ASNs ដំណើរការដោយ Amazonត្រូវបានប្រកាសភ្លាមៗថាអាចចូលប្រើបានតាមរយៈប្រព័ន្ធស្វយ័ត 209243 ដែលជាកម្មសិទ្ធិរបស់ប្រតិបត្តិករបណ្តាញដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេស Quickhost នៅក្នុងខែសីហា។
អាសយដ្ឋាន IP ដែលជាម្ចាស់ផ្ទះ cbridge-prod2.celer.network ដែលជាដែនរងទទួលបន្ទុកក្នុងការផ្តល់នូវចំណុចប្រទាក់អ្នកប្រើប្រាស់កិច្ចសន្យាឆ្លាតវៃដ៏សំខាន់សម្រាប់ការផ្លាស់ប្តូរគ្រីបតូ Celer Bridge គឺជាផ្នែកមួយនៃប្លុកដែលត្រូវបានសម្របសម្រួលនៅ 44.235.216.69 ។
ដោយសារពួកគេអាចបង្ហាញអាជ្ញាធរវិញ្ញាបនបត្រឡាតវី GoGetSSL ថាពួកគេបានគ្រប់គ្រងដែនរងនោះ ពួក Hacker បានប្រើប្រាស់ការកាន់កាប់ដើម្បីទទួលបានវិញ្ញាបនបត្រ TLS សម្រាប់ cbridge-prod2.celer.network នៅថ្ងៃទី 17 ខែសីហា។
នៅពេលដែលពួកគេមានវិញ្ញាបនបត្រ ជនល្មើសបានដាក់ពង្រាយកិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេនៅក្នុងដែនតែមួយ ហើយបានមើលអ្នកទស្សនាដែលព្យាយាមចូលមើលទំព័រ Celer Bridge ស្របច្បាប់។
កិច្ចសន្យាក្លែងបន្លំបានស៊ីហ្វូន $234,866.65 ពីគណនីចំនួន 32 ដោយផ្អែកលើរបាយការណ៍ខាងក្រោមពីក្រុមចារកម្មគំរាមកំហែងរបស់ Coinbase ។
វាហាក់ដូចជា Amazon ត្រូវបានខាំពីរដង
ការវាយលុក BGP លើអាស័យដ្ឋាន IP របស់ Amazon បានបណ្តាលឱ្យមានការខាតបង់ bitcoin យ៉ាងច្រើន។ ឧប្បត្តិហេតុដូចគ្នាបេះបិទដោយប្រើប្រាស់ប្រព័ន្ធផ្លូវ 53 របស់ Amazon សម្រាប់សេវាកម្មឈ្មោះដែន បានកើតឡើងនៅឆ្នាំ ២០១៩. ប្រហែល $150,000 មានតម្លៃនៃ cryptocurrency ពី MyEtherWallet គណនីអតិថិជន។ ប្រសិនបើ ពួក Hacker បានប្រើវិញ្ញាបនបត្រ TLS ដែលទុកចិត្តដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិត ជំនួសឱ្យការចុះហត្ថលេខាដោយខ្លួនឯង ដែលបង្ខំអ្នកប្រើប្រាស់ឱ្យចុចតាមរយៈការជូនដំណឹងមួយ ចំនួនដែលលួចប្រហែលជាមានច្រើនជាងនេះ។
បន្ទាប់ពីការវាយលុកឆ្នាំ 2018 ក្រុមហ៊ុន Amazon បានបន្ថែមបុព្វបទ IP ជាង 5,000 ដល់ការអនុញ្ញាតប្រភពដើមផ្លូវ (ROAs) ដែលជាកំណត់ត្រាដែលមានដោយបើកចំហដែលបញ្ជាក់ថាតើ ASNs ណាមានសិទ្ធិផ្សាយអាសយដ្ឋាន IP ។
ការផ្លាស់ប្តូរនេះបានផ្តល់នូវសុវត្ថិភាពមួយចំនួនពី A RPKI (រចនាសម្ព័ន្ធសោសាធារណៈធនធាន)ដែលប្រើវិញ្ញាបនបត្រអេឡិចត្រូនិចដើម្បីភ្ជាប់ ASN ទៅអាសយដ្ឋាន IP ត្រឹមត្រូវ។
ការស្រាវជ្រាវនេះបង្ហាញថាពួក Hacker កាលពីខែមុនបានណែនាំ AS16509 និងផ្លូវ / 24 ច្បាស់លាស់ជាងនេះទៅ AS-SET ធ្វើលិបិក្រមនៅក្នុង ALTDB ដែលជាបញ្ជីឈ្មោះឥតគិតថ្លៃសម្រាប់ប្រព័ន្ធស្វយ័តដើម្បីបោះពុម្ពគោលការណ៍កំណត់ផ្លូវ BGP របស់ពួកគេ ដើម្បីទទួលបានការការពារ។
នៅក្នុងការការពាររបស់ Amazon វានៅឆ្ងាយពីអ្នកផ្តល់សេវាពពកដំបូងគេដែលបានបាត់បង់ការគ្រប់គ្រងលេខ IP របស់វាដោយសារតែការវាយប្រហារ BGP ។ អស់រយៈពេលជាង XNUMX ទសវត្សរ៍ BGP ងាយនឹងមានបញ្ហាក្នុងការកំណត់រចនាសម្ព័ន្ធដែលមិនចេះខ្វល់ខ្វាយ និងការក្លែងបន្លំយ៉ាងច្បាស់លាស់។ ទីបំផុតបញ្ហាសុវត្ថិភាពគឺជាបញ្ហាទូទាំងវិស័យដែលមិនអាចដោះស្រាយបានដោយក្រុមហ៊ុន Amazon ទាំងស្រុង។
ប្រភព៖ https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/