ヨーロッパのネットワークをTLS証明書で攻撃:RPKI脆弱性チェーンの開示
RIPE NCCのネットワークに、悪意のあるリンクをワンクリックするだけでネットワークをインターネットから切断できる脆弱性チェーンが存在した。攻撃者は、XSS脆弱性を利用し、RIPE NCCのポータルやデータベースを制御し、ルーティング権限を改ざんすることで、ネットワークの接続を遮断したり、データベースオブジェクトを乗っ取ったりすることが可能だった。攻撃は数時間に及ぶ可能性があり、修正には数日かかる場合もある。脆弱性は修正されたが、RIPE NCCとの責任ある開示プロセスには困難が伴った。RIPE NCCのRPKIは、インターネットトラフィックの転送を制限する暗号化セキュリティシステムであり、この脆弱性が悪用されると、ネットワークの接続が遮断されるリスクがある。