(Billede: file foto)
Næsten en million brugere i hele Europa blev smidt af internettet i løbet af weekenden til mandag efter kriminelle forsøgte at kapre hjemme-routere som en del af et koordineret cyberangreb.
Sikkerhedseksperter siger, at routere, der leveres til kunder i Tyskland ved deres internetudbydere, der var truet af angreb fra den berygtede Mirai malware, mest kendt for sin store botnet, der bragte dele af internettet offline på USA ‘ s østkyst i sidste måned.
Mirai, hvis der bruges til at angribe bestemte mål, kan bringe ned websteder, tjenester, eller endda internet-infrastruktur, der kan se, omfattende udfald.
De routere, de fleste blev foretaget af Zyxel og Speedport, havde port 7547 åbne, der typisk bruges af internetudbydere til at fjernstyre administrere og vedligeholde i tilfælde af strømafbrydelse eller spørgsmål.
Exploit-kode, der bruges til at angribe de routere, der menes at være afledt af en modificeret version af Mirai, der i stedet for commandeering et stort antal af internet-tilsluttet overvågningskameraer blev brugt i en forkludret forsøg på at kapre hjemme-routere. Ifølge SANS Internet Storm Center, som var den første til at rapportere problemet, honeypots foregiver at være ramt routere modtager udnytte ordrer så hurtigt som en gang hvert femte minut.
Ifølge sikkerhedsekspert Kenn Hvid, der tweeted på mandag, der er mere end 41 millioner enheder, om de kan søges på internettet via port 7547 åbne.
Men i stedet for at sende dem routere’ internet-trafik til de kriminelle’ planlagte mål i et forsøg på at bringe hjemmesider eller tjenester offline, routere styrtede ned.
Deutsche Telekom, den tyske internet udbyder, hvis kunder blev ramt, sagde mandag, at omkring 5 procent af sine 20 millioner kunder lidt udfald som følge af den malware, der begynder søndag, ifølge Reuters.
Dette tal var faldet til omkring 2 procent ved middagstid lokal tid.
Tyskland ‘ s forbundskontor for informationssikkerhed bekræftet i en meddelelse mandag, at den malware blev også registreret i den offentlige netværk,” men tilføjede, at det ikke var effektiv på grund af office ‘ s sikkerheds-systemer.
Telecom havde udsendt en rettelse (med engelsk oversættelse), hvor brugerne bliver bedt om at slukke deres routere og vente, så at de trækker den seneste opdatering fra servere på genstart.
Andre kunder på tværs af Europa, herunder i STORBRITANNIEN såvel som i Irland, er sårbare over for lignende åben-port angreb, rapporter har sagt.
ZDNET UNDERSØGELSER
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
En usikrede database blade off-the-grid energi udsat kunder
Mød den dunkle tech mæglere at levere dine data til NSA
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Mere “mega brud” til at komme, som rival hackere vie til salg
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars