(Bild: Datei Foto)
Fast eine Millionen Nutzer in ganz Europa geworfen wurden, aus dem internet während des Wochenendes in Montag nach Verbrechern versucht zu entführen home-Router als Teil eines koordinierten cyber-Angriffs.
Sicherheits-Forscher, sagte, dass die Router zur Verfügung gestellt, um Kunden in Deutschland durch Ihre internet-Provider in Gefahr waren, von einem Angriff aus dem berüchtigten Mirai malware, die meisten bekannt für seine großen Maßstab botnet brachte, dass Teile des internet-offline-auf die Ostküste der USA letzten Monat.
Mirai, wenn verwendet, um den Angriff auf bestimmte Ziele, können Sie senken-websites, – Dienste oder auch die internet-Infrastruktur, die sehen können, großflächiger Stromausfälle.
Der Router, von denen die meisten wurden von Zyxel und Speedport, hatte port 7547 öffnen, in der Regel von internet-Providern aus der Ferne verwalten und pflegen, bei Ausfall oder Problem.
Der exploit-code verwendet, um den Angriff der Router wird angenommen, dass abgeleitet werden, die aus einer modifizierten version von Mirai, die anstelle des commandeering eine große Zahl von internet-verbundenen überwachungs-Kameras verwendet wurde, in einer verpfuschten Versuch zu entführen home-Router. Laut SANS Internet Storm Center, die erstmals um das Problem zu melden, honeypots, die vorgeben, um betroffenen Routern empfangen auszunutzen, die Bestellungen so schnell als einmal alle fünf Minuten.
Laut Sicherheitsexperte Kenn White, twitterte am Montag, es gibt mehr als 41 Millionen Geräte über die durchsuchbaren internet mit port 7547 öffnen.
Aber anstatt die Umleitung Router den internet-traffic, um die Verbrecher beabsichtigte Ziel in einem Versuch zu bringen, die websites oder Dienste offline, der Router ist abgestürzt.
Die Deutsche Telekom, die Deutsche internet-provider, deren Kunden betroffen waren, sagte am Montag, dass in der Nähe von 5 Prozent der 20 Millionen Kunden erlitten Ausfälle als Folge der malware, Beginn Sonntag, laut Reuters.
Dass die Zahl gesunken auf etwa 2 Prozent von mittags Ortszeit.
Das Bundesamt für Sicherheit in der Informationstechnik bestätigt in einem bulletin am Montag, dass die malware wurde auch “registriert in der Regierung-Netzwerk”, fügte aber hinzu, dass es nicht wirksam ist aufgrund der office-Sicherheit-Systeme.
Die Telekom ausgestellt hatte ein Update (mit englischer übersetzung), Fragen, die Nutzer zu power-down Ihre Router und warten, so dass Sie ziehen Sie das neueste update von den Servern beim Neustart.
Andere Kunden in Europa, darunter in Großbritannien als auch Irland, sind anfällig für ähnliche open-port-Angriffe, Berichte gesagt haben.
ZDNET UNTERSUCHUNGEN
In der globalen terror-watchlist, die heimlich Millionen Schatten
An der US-Grenze entfernt, erwarten, Diskriminierung, Haft, Durchsuchungen und Vernehmungen
Eine ungesicherte Datenbank verlässt off-the-grid-Energie-Kunden ausgesetzt
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
US-Regierung geschoben tech-Unternehmen zu übergeben source code
Mehr “mega-Verstößen” zu kommen, als rivalisierende Hacker vie für den Vertrieb
Offenbart: Wie ein Amazon Kindle Betrug Millionen von Dollar