Orange España a subi une importante panne d’internet mercredi. Entre-temps, il semble que cela ait été provoqué par un hacker et par des exigences de sécurité insuffisantes.
Cette panne a provoqué une baisse du trafic internet du deuxième opérateur espagnol de l’ordre de 40 à 50 pour cent pendant un peu plus de 3 heures et demie. Orange a réussi à rétablir le trafic relativement rapidement, mais entre-temps, de plus amples détails révèlent comment le pirate s’y est pris.
Le hacker utilise le nom Ms_Snow_OwO sur X, où il a signalé qu’il pouvait se connecter au compte RIPE d’Orange Espagne. RIPE (Réseaux IP Européens Network Coordination Centre) est l’un des cinq registres internet régionaux. L’organisation administre les adresses IP et les attribue à des fournisseurs ou à des entreprises qui gèrent leur propre infrastructure internet.
Mot de passe en vente depuis des mois
La firme de sécurité Hudson Rock a analysé les faits et a déterminé que les données de connexion étaient proposées à la vente en ligne depuis septembre déjà. Tout indique que ces données ont été collectées via un malware. Il est possible que Ms Snow les ait achetées ou les ait obtenues d’une autre manière. Même si le simple fait de deviner le mot de passe soit également une option.
Deux détails importants jouent ici un rôle: le mot de passe ‘ripeadmin’ était particulièrement faible et pouvait donc être deviné relativement facilement. En même temps, RIPE même disposait d’une sécurité modérée ne nécessitant ni mots de passe complexes, ni authentification en deux étapes. Quelque chose qui est pourtant prévu par défaut dans des outils tels qu’Office 365 ou la plupart des plates-formes de médias sociaux.
Lors de sa connexion, le hacker a pu apporter des modifications à la table de routage globale qui détermine, entre autres, quel réseau dorsal (backbone) est utilisé. Ms Snow a ajouté des adresses IP aléatoires, et rien ne s’est initialement passé. Ce n’est que lorsqu’une adresse trop longue a été introduite que des problèmes sont survenus, entraînant le rejet d’autres connexions. L’entreprise technologique Kentik a consacré un blog technique sur la façon dont cela s’est réellement produit.
Orange elle-même, dès qu’elle a constaté des problèmes en matière de trafic internet, a pu corriger rapidement les erreurs, ce qui a permis de résoudre la panne en un peu moins de 4 heures. On ne connaît pas les intentions du pirate informatique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici