Boty Mirai opět útočily, tentokrát na 900.000 německých routerů
29.11.2016, Jan Vítek, aktualita
Nedávno jsme zmínili útok botů Mirai na celou zemi, jíž byla Libérie postihnutá masivními vlnami DDoS. Nyní se především včera útočníci zaměřili na našeho západního souseda, a to konkrétně zákazníky se širokopásmovým připojením.
Ve výsledku útoky botů Mirai odstřihly od přístupu k Internetu na 900.000 uživatelů se širokopásmovým internetovým připojením. První problémy se objevily již v pět večer v neděli a pokračovaly v pondělí. Zaměřeny byly konkrétně domácí routery poskytnů firmou Deutsche Telekom. Někteří uživatelé seve výsledku nemohli vůbec připojit k Internetu a jiným připojení nepravidelně selhávalo. Mluvčí Deutsche Telekom již oznámil, že šlo o útok "zvenčí".
Ohroženi byli uživatelé specifických modelů routerů, na které se zaměřil malware Mirai a ten je měl zcela ovládnout, neboť měl volnou ruku k instalaci škodlivého softwaru přímo do nich. Ten znemožnil připojení k síti Deutsche Telekom, ovšem firma neoznámila přesné označení routerů, které byly postiženy a ani nezmínila další technické podrobnosti o útoku.
První uživatelé hlásili problémy s připojením v neděli a podobně jako v říjnu při útoku na východní pobřeží Spojených států se plný rozsah problémů projevil o den později, a to zhruba v osm ráno. A jak ukazuje mapa, týkalo se to celé země, ale především jihu. Deutsche Telekom sice nezveřejnil konkrétní modely routerů, ale problémy hlásili i uživatelé televizních služeb a dokonce pevných linek. Firma v reakci na to oznámila, že spolupracuje s výrobci daných zařízení na nápravě a nabídla bezpečnostní softwarovou záplatu. Uživatelům tak doporučila, aby vypnuli své routery alespoň na 30 sekund, po čemž se měl automaticky nainstalovat nový firmware.
Dle bezpečnostních služeb byly problémy znát i ve vládních sítích, ale prý nepředstavovaly hrozbu. S malwarem Mirai tyto útoky spojili různí nezávislí bezpečnostní analytici i společnost Kaspersky Lab, kteří uvedli, že útočníci zřejmě zneužili Remote Code Execution (RCE) na portu 7547 a zaměřili se na široce používané routery Speedport. Ty totiž mají port 7547 otevřený pro přístup zvenčí. Zástupci Kaspersky Lab také uvedli, že malware není schopen se zapsat do trvalé paměti routeru, takže reboot by neměl přežít. Nicméně je silně doporučeno změnit administrátorské heslo a také heslo pro přístup k Wi-Fi.
Zdroj: wccftech
Ohroženi byli uživatelé specifických modelů routerů, na které se zaměřil malware Mirai a ten je měl zcela ovládnout, neboť měl volnou ruku k instalaci škodlivého softwaru přímo do nich. Ten znemožnil připojení k síti Deutsche Telekom, ovšem firma neoznámila přesné označení routerů, které byly postiženy a ani nezmínila další technické podrobnosti o útoku.
První uživatelé hlásili problémy s připojením v neděli a podobně jako v říjnu při útoku na východní pobřeží Spojených států se plný rozsah problémů projevil o den později, a to zhruba v osm ráno. A jak ukazuje mapa, týkalo se to celé země, ale především jihu. Deutsche Telekom sice nezveřejnil konkrétní modely routerů, ale problémy hlásili i uživatelé televizních služeb a dokonce pevných linek. Firma v reakci na to oznámila, že spolupracuje s výrobci daných zařízení na nápravě a nabídla bezpečnostní softwarovou záplatu. Uživatelům tak doporučila, aby vypnuli své routery alespoň na 30 sekund, po čemž se měl automaticky nainstalovat nový firmware.
Dle bezpečnostních služeb byly problémy znát i ve vládních sítích, ale prý nepředstavovaly hrozbu. S malwarem Mirai tyto útoky spojili různí nezávislí bezpečnostní analytici i společnost Kaspersky Lab, kteří uvedli, že útočníci zřejmě zneužili Remote Code Execution (RCE) na portu 7547 a zaměřili se na široce používané routery Speedport. Ty totiž mají port 7547 otevřený pro přístup zvenčí. Zástupci Kaspersky Lab také uvedli, že malware není schopen se zapsat do trvalé paměti routeru, takže reboot by neměl přežít. Nicméně je silně doporučeno změnit administrátorské heslo a také heslo pro přístup k Wi-Fi.
Zdroj: wccftech
