Германските власти потвърдиха, че близо милион потребители са останали без интернет поради атака на ботнета Mirai.
Близо един милион потребители из цяла Европа са пострадали от кибер-атака през изминалите почивни дни, след като станаха жертва на организирана атака над техните рутери.
Експертите по кибер-сигурност обясняват, че рутерите, които са предоставени на потребителите от техните интернет доставчици са уязвими срещу известния малуер Mirai, който използва много голяма ботнет мрежа и причини спирането на интернет в Източния бряг в САЩ последния месец.
Mirai може да бъде използван за атакуване на специфични цели, да се свалят сайтове и различни услуги и дори цели мрежови инфраструктури, което може да доведе до големи райони без интернет.
Специално при атаката в Германия са пострадали предимно рутери на Zyxel и Speedport, които са били с отворен порт 7547, който се използва от интернет доставчиците за отдалечено администриране на устройствата при проблеми.
Вярва се, че експлойт кодът, който е използван в последната атака е модифицирана и подобрена версия на малуера Mirai, който вместо да бъде използван за превземането и управляването на видео камери, е бил използван за превземането на домашни рутери.
Според SANS Internet Storm Center, които първи съобщават за проблема, рутерите са получавали инструкции на всеки пет минути.
Този път обаче трафикът не е бил пренасочен към определена от престъпниците цел. Вместо това те са направили така, че рутерите да забиват.
Kenn White съобщава в Twitter, че има около 41 милиона рутера във видимата част на интернет, които са с отворен 7547 порт.
„According to Shodan, about 41 Million devices have port 7547 open“
— Kenn White (@kennwhite) November 28, 2016
От Дойче телеком, немски интернет доставчик, съобщават че 5% от техните общо 20 милиона клиенти, са били засегнати от атаката, която е започнала в събота. По-късно около обяд се е наблюдавало намаляване на атаките и спад до 2%.
От телекома веднага изкараха поправка, като са помолили потребителите си да изключат рутерите си и да изчакат, докато кръпката се инсталира от сървърите на устройствата им.
