RIPE NCC 披露对其 SSO 服务的暴力攻击失败

Lasted 2021-02-19 11:37:16

NCC是为欧洲,中东和前苏联地区管理和分配IPv4和IPv6地址的组织,今天披露了对其基础设施的一次失败的网络攻击。

该组织在今天早些时候发布在其网站上的一条消息中说:“上周末,我们的单点登录(SSO)服务RIPE NCC Access受到了蓄意的'凭证填充'攻击的影响,这导致了一些停机时间。”

该机构说,它减轻了攻击,并发现没有帐户受到损害,但调查仍在进行中。

RIPE NCC成立于1992年,目前负责为EMEA地区的数据中心,Web托管公司,电信公司和Internet服务提供商分配Internet编号资源(IPv4地址,IPv6地址和自治系统编号)。

任何RIPE NCC帐户的泄密都会给RIPE和帐户持有人带来很大的问题,因为这将允许入侵者将Internet资源(即使是暂时的)重新分配给第三方。

目前,全世界对IPv4地址的需求非常高,并且在过去十年中已经形成了蓬勃发展的黑市。被劫持的IPv4地址块助推了这个市场,其最频繁的客户是恶意软件帮派,利用该软件租借对被劫持的IPv4地址空间的访问权,以便他们可以发送垃圾邮件和垃圾邮件阻止列表。

根据AFRINIC的调查,2019年发现了最臭名昭著的IPv4地址空间劫持事件,当时有410万以上的IPv4地址从南非公司转移到了新所有者。

RIPE NCC于2019年11月正式用尽了IPv4地址,这解释了为什么威胁行为者现在为会员账户开枪,以期劫持现有地址池。

RIPE现在要求其所有成员(估计约为20,000组织)对他们的Access账户启用两因素身份验证,以防止入侵者通过简单的类似蛮力的攻击获得对这些资源的访问权限。