Атака на ботнета Mirai остави стотици хиляди потребители без интернет

0
52
Атака на ботнета Mirai остави стотици хиляди потребители без интернет


Германските власти потвърдиха, че близо милион потребители са останали без интернет поради атака на ботнета Mirai.

Близо един милион потребители из цяла Европа са пострадали от кибер-атака през изминалите почивни дни, след като станаха жертва на организирана атака над техните рутери.

Експертите по кибер-сигурност обясняват, че рутерите, които са предоставени на потребителите от техните интернет доставчици са уязвими срещу известния малуер Mirai, който използва много голяма ботнет мрежа и причини спирането на интернет в Източния бряг в САЩ последния месец.

Mirai може да бъде използван за атакуване на специфични цели, да се свалят сайтове и различни услуги и дори цели мрежови инфраструктури, което може да доведе до големи райони без интернет.

Специално при атаката в Германия са пострадали предимно рутери на Zyxel и Speedport, които са били с отворен порт 7547, който се използва от интернет доставчиците за отдалечено администриране на устройствата при проблеми.

Вярва се, че експлойт кодът, който е използван в последната атака е модифицирана и подобрена версия на малуера Mirai, който вместо да бъде използван за превземането и управляването на видео камери, е бил използван за превземането на домашни рутери.

Според SANS Internet Storm Center, които първи съобщават за проблема, рутерите са получавали инструкции на всеки пет минути.

Този път обаче трафикът не е бил пренасочен към определена от престъпниците цел. Вместо това те са направили така, че рутерите да забиват.

Kenn White съобщава в Twitter, че има около 41 милиона рутера във видимата част на интернет, които са с отворен 7547 порт.

„According to Shodan, about 41 Million devices have port 7547 open“
— Kenn White (@kennwhite) November 28, 2016

Прочетете още:  Огромно подобрение при H.264 енкодинг за Linux

От Дойче телеком, немски интернет доставчик, съобщават че 5% от техните общо 20 милиона клиенти, са били засегнати от атаката, която е започнала в събота. По-късно около обяд се е наблюдавало намаляване на атаките и спад до 2%.

От телекома веднага изкараха поправка, като са помолили потребителите си да изключат рутерите си и да изчакат, докато кръпката се инсталира от сървърите на устройствата им.

0/5 (0 Reviews)