(Immagine: file di foto)
Quasi un milione di utenti in tutta Europa sono stati gettati fuori internet durante il fine settimana in lunedì, dopo che i criminali cercato di dirottare router di casa come parte di un insieme coordinato di attacco informatico.
I ricercatori di sicurezza, ha detto che i router forniti ai clienti in Germania dai loro fornitori di servizi internet sono a rischio di attacco da parte dei famigerati Mirai malware, il più notevole per la sua grande scala botnet che ha portato le parti di internet offline costa est degli stati UNITI il mese scorso.
Mirai, se usato per attaccare obiettivi specifici, in grado di abbattere i siti web, i servizi, o anche dell’infrastruttura di internet, che si può vedere su larga scala interruzioni.
Il router, la maggior parte dei quali sono stati realizzati da Zyxel e Speedport, aveva la porta 7547 aperto, in genere utilizzato dai fornitori di servizi internet per gestire in remoto e mantenere in caso di guasto o di un problema.
Il codice di exploit utilizzato per attaccare il router si crede di essere derivati da una versione modificata di Mirai, che invece di commandeering un vasto numero di connessi a internet, telecamere di sorveglianza, è stato utilizzato in un maldestro tentativo di dirottare il router di casa. Secondo il SANS Internet Storm Center, che è stato il primo a segnalare il problema, honeypot fingendo di essere interessato router sono la ricezione di sfruttare gli ordini il più rapidamente una volta ogni cinque minuti.
Secondo il ricercatore di sicurezza Kenn Bianco che ha twittato lunedì, ci sono più di 41 milioni di dispositivi per la ricerca in internet con porta 7547 aperto.
Ma invece di dirottare tali router il traffico internet per i criminali’ target previsto nel tentativo di portare a siti web o servizi in linea, il router si è schiantato.
Deutsche Telekom il tedesco internet provider i cui clienti sono stati colpiti, ha detto lunedi che circa il 5 per cento dei 20 milioni di clienti subito interruzioni, come un risultato di malware, a partire da domenica, secondo la Reuters.
Tale cifra era scesa a circa il 2 per cento per il mezzogiorno (ora locale).
In germania l’ufficio federale per la protezione dei dati ha confermato nel bollettino di lunedì che il malware è stato registrato nel governo della rete”, ma ha aggiunto che non era efficace, grazie all’ufficio di sistemi di sicurezza.
La telecom aveva rilasciato un fix (con traduzione in inglese), che chiede agli utenti di spegnere il router e attendere, in modo che essi tirare l’ultimo aggiornamento dal server dopo il riavvio.
Altri clienti di tutta Europa, compreso il regno UNITO e l’Irlanda, sono vulnerabili a simili apri-porta attacchi, rapporti hanno detto.
ZDNET INDAGINI
All’interno del terrore globale incagli che segretamente ombre milioni
Al confine con gli stati UNITI, si aspettano di discriminazione, di detenzione, di ricerche, di interrogazione e di
Un database non protetto foglie di off-the-grid energy clienti esposti
Soddisfare le oscure tech broker che forniscono i dati alla NSA
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Più “mega violazioni” a venire, come il rivale hacker vie per le vendite
Ha rivelato: Come si Amazon Kindle truffa fatto milioni di dollari