(Afbeelding: foto bestand)
Bijna een miljoen gebruikers in Europa werden gegooid uit het internet tijdens het weekend naar maandag na criminelen probeerden te kapen thuis routers als onderdeel van een gecoördineerde cyberaanval.
Beveiliging onderzoekers zei dat routers geleverd aan klanten in Duitsland door hun internet providers waren op het risico van een aanval van de beruchte Mirai malware, het meest opvallende voor grootschalige botnet dat bracht van delen van het internet offline aan de AMERIKAANSE oostkust in de laatste maand.
Mirai, indien gebruikt voor aanvallen op specifieke doelen, kan het omlaag brengen van websites, diensten, of zelfs internet-infrastructuur, die grootschalig uitvallen.
De routers, waarvan de meeste werden gemaakt door Zyxel en Speedport, had de haven 7547 open, meestal gebruikt door internet providers op afstand beheren en onderhouden in geval van storing of probleem.
De exploit code die wordt gebruikt om een aanval op de routers wordt verondersteld te zijn afgeleid van een aangepaste versie van Mirai, die in plaats van commandeering grote aantallen op het internet aangesloten-surveillance-camera ‘ s werd gebruikt in een mislukte poging te kapen thuis routers. Volgens het SANS Internet Storm Center, die voor het eerst werd om het probleem te melden, honeypots doen alsof ze worden beïnvloed routers zijn ontvangen exploiteren bestellingen worden zo snel mogelijk eens per vijf minuten.
Volgens security-onderzoeker Kenn Wit, die getweet op maandag zijn er meer dan 41 miljoen apparaten op de te doorzoeken internet met de haven 7547 open.
Maar in plaats van het omleiden van de routers van het internet verkeer naar de criminelen uit de beoogde doelgroep in een poging om websites of diensten offline, de routers crashte.
Deutsche Telekom, de duitse internet provider waarvan de klanten werden getroffen, zei maandag dat bijna 5 procent van de 20 miljoen klanten leed uitval als gevolg van de malware, te beginnen zondag, volgens Reuters.
Dat cijfer gedaald tot circa 2 procent van de middag lokale tijd.
De duitse federale bureau voor de beveiliging van informatie, bevestigd in een bulletin op maandag dat de malware was ook “geregistreerd in de regering netwerk,” maar hij voegde eraan toe dat het niet effectief te wijten aan het kantoor van de beveiliging van systemen.
De telecom had afgegeven van een fix (met een engelse vertaling), vraagt gebruikers om de macht van hun routers en wachten, zodat ze trekken de laatste update van de servers na een reboot.
Andere klanten over heel Europa, waaronder in het verenigd koninkrijk en Ierland, zijn kwetsbaar voor soortgelijke open-poort aanvallen, rapporten hebben gezegd.
ZDNET ONDERZOEKEN
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Aan de schimmige tech makelaars dat levert de data voor de NSA
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Meer “mega inbreuken” te komen, als rivaal hackers vie voor de verkoop
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars