(Image: photo d’archives)
Près d’un million d’utilisateurs à travers l’Europe ont été jetés hors de l’internet pendant le week-end à lundi, après que les criminels ont essayé de détourner la maison des routeurs dans le cadre d’une action coordonnée de cyber-attaque.
Des chercheurs en sécurité, a déclaré que les routeurs fournis à des clients en Allemagne par leurs fournisseurs d’accès internet à un risque d’attaque de la fameuse Mirai logiciels malveillants, le plus notable pour sa grande échelle de réseaux de zombies qui a amené les parties de l’internet en mode hors connexion sur la côte est des etats unis le mois dernier.
Mirai, si elle est utilisée pour attaquer des cibles spécifiques, peuvent abattre des sites web, des services, ou même de l’infrastructure d’internet, qui peut voir une grande pannes.
Les routeurs, dont la plupart ont été faites par Zyxel et Speedport, avait port 7547 ouvert, généralement utilisé par les fournisseurs d’accès à internet, à distance, de gérer et de maintenir en cas de coupure de courant ou de problème.
Le code de l’exploit utilisé pour attaquer les routeurs est censé être dérivé d’une version modifiée de la Mirai, qui, au lieu de commander un grand nombre de connectés à internet, caméras de surveillance a été utilisé dans une tentative ratée de détourner des routeurs à la maison. Selon la SANS Internet Storm Center, qui a été le premier à signaler le problème, “pots de miel” faire semblant d’être touchés routeurs reçoivent exploiter les commandes le plus rapidement une fois toutes les cinq minutes.
Selon le chercheur en sécurité Kenn Blanc qui a tweeté lundi, il y a plus de 41 millions d’appareils sur la base de l’internet avec le port 7547 ouvrir.
Mais au lieu de détourner ces routeurs du trafic internet pour les criminels cible dans une tentative de mettre des sites web ou des services en mode hors connexion, les routeurs s’est écrasé.
Deutsche Telekom, le fournisseur d’accès internet allemand dont les clients ont été touchés, a déclaré lundi que près de 5% de ses 20 millions de clients subi interruption due à des logiciels malveillants, début le dimanche, selon l’agence Reuters.
Ce chiffre était tombé à environ 2 pour cent d’ici à midi, heure locale.
En allemagne l’office fédéral pour la sécurité de l’information a confirmé dans un bulletin de lundi que le malware a été aussi “inscrit dans le réseau des services publics”, mais a ajouté qu’il n’était pas efficace en raison de l’office de la sécurité des systèmes.
Le telecom a publié un correctif (avec une traduction en anglais), en demandant aux utilisateurs d’éteindre leur routeurs et d’attendre, de sorte qu’ils tirent la dernière mise à jour depuis les serveurs lors du redémarrage.
D’autres clients à travers l’Europe, notamment au royaume-UNI et l’Irlande, sont vulnérables à une semblable ouverture d’attaques de port, des rapports ont dit.
ZDNET ENQUÊTES
À l’intérieur de la terreur mondiale de la liste de surveillance qui secrètement les ombres des millions
À la frontière des états-unis, s’attendre à de la discrimination, de détention, de recherche et d’interrogation
Un prêt non garanti de la base de données des feuilles de hors-la-grille énergétique clients exposés
Répondre à l’ombre tech courtiers qui offrent vos données à la NSA
Le gouvernement AMÉRICAIN a poussé entreprises de haute technologie à la main sur le code source
Plus de “mega infractions” à venir, comme le rival de pirates luttent pour la vente
Révélé: Comment un Kindle d’Amazon arnaque fait des millions de dollars