通过TLS证书攻破欧洲网络:RIPE NCC RPKI利用链
安全研究人员发现了一系列漏洞,可以通过恶意链接攻击欧洲、中东和中亚的网络。
攻击者利用跨站脚本(XSS)漏洞,在RIPE NCC网站中注入恶意代码,进而控制路由授权和RIPE数据库对象,可能导致目标网络长时间断网,并可能被用于恶意路由劫持。
该攻击利用了对RIPE NCC服务的信任,只需网络工程师点击一个看似无害的链接,就可能导致严重后果。
RIPE NCC已修复了这些漏洞,但事件突显了对关键互联网基础设施安全性的关注。
查看原文开头(英文 · 仅前 3 段)
One click on a malicious, but not suspicious, link. That is all it could take
for a network operator to get disconnected from the internet, through a chain of
vulnerabilities I discovered. From that single click, I could fully control their
※ 出于版权考虑,仅引用前 3 段。完整内容请阅读原文。