Mirai botnet-attack träffar tusentals hem routrar, kasta användare offline

0
242

(Bild: en fil foto)

Nästan en miljon användare i Europa kastades ut på internet under helgen till måndag efter brottslingar försökte kapa hem routrar som en del av ett samordnat it-attack.

Säkerhet forskare som routrar som tillhandahålls kunder i Tyskland med sina internet-leverantörer var på risken för angrepp från den beryktade Mirai skadlig kod, mest känd för sin stora botnät som förde delar av internet offline på den AMERIKANSKA östkusten förra månaden.

Mirai, om de används för att attackera specifika mål, kan få ner webbplatser, tjänster, eller ens internet infrastruktur, som kan se omfattande avbrott.

Routrar, av vilka de flesta var gjorda av Zyxel och Speedport, hade port 7547 öppna, typiskt används av internet-leverantörer för att fjärrstyra och hålla i fall av strömavbrott eller problem.

Exploit-kod som används för att attackera de routrar som tros härröra från en modifierad version av sin Syster, som i stället för att commandeering ett stort antal internet-ansluten övervakningskameror används i ett misslyckat försök att kapa hem routrar. Enligt SANS Internet Storm Center, som var först med att rapportera problemet, honeypots låtsas att påverkas routrar får utnyttja order så snabbt som en gång var femte minut.

Enligt säkerhetsforskare Kenn Vit som twittrade på måndag, det är mer än 41 miljoner enheter på sökbara på internet med port 7547 öppna.

Men i stället för att avleda dessa routrar, internet-trafik till brottslingar ” som är avsedda mål i ett försök att få webbplatser eller tjänster offline, routrar kraschade.

Deutsche Telekom, den tyska internet-leverantör vars kunder har drabbats, sade på måndagen att nära 5 procent av sina 20 miljoner kunder drabbats av strömavbrott som följd av skadlig kod, med början söndagen, enligt Reuters.

Hade denna siffra minskat till cirka 2 procent vid middagstid, lokal tid.

Tysklands federala byrån för informationssäkerhet bekräftas i en bulletin på måndagen att det skadliga programmet var också “är registrerade i den offentliga nätverk”, men tillade att det inte var effektivt på grund av byråns trygghetssystemen.

Telekom hade utfärdat en fix (med engelsk översättning), ber användarna att stänga sina routrar och vänta, så att de drar den senaste uppdateringen från servrar vid omstart.

Andra kunder över hela Europa, bland annat i STORBRITANNIEN och Irland, är utsatta för liknande öppen port attacker, rapporter har sagt.

ZDNET UTREDNINGAR

Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner

Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör

Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder

Möta den mörka tech mäklare att leverera dina data till NSA

AMERIKANSKA regeringen drivit tech företag att lämna över källkoden

Mer “mega brott” för att komma, som rival hackare vie för försäljning

Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar