Троян, напавший на роутеры, оставил 1 млн пользователей без интернета. Еще 40 млн под угрозой
29 нояб 2016 16:40 #49078
от ICT
ICT создал тему: Троян, напавший на роутеры, оставил 1 млн пользователей без интернета. Еще 40 млн под угрозой
Атака на German Telekom Миллион пользователей в Германии потерял доступ в интернет в результате хакерской атаки на домашние роутеры. В основном жертвами стали клиенты местного телеком-провайдера German Telekom. Атака началась 20 ноября и продолжилась на следующий день. С точки зрения пользователей она выразилась в том, что у них пропал интернет. Со стороны German Telekom атака привела к невозможности идентифицировать роутеры клиентов во время вызова по линии связи. Технические особенности атаки В ходе атаки применялась вредоносная программа Mirai, которая воспользовалась уязвимостью роутеров производителей Zyxel и Speedport. Обычно в роутерах этих брендов оставляется открытым порт 7547, что дает возможность провайдеру удаленно управлять устройством и перезагружать его в случае сбоя. Вредоносный код, написанный на основе Mirai с добавлением простого протокола доступа к объектам (SOAP), проник в домашние роутеры через порт 7547 и вызвал сбой в работе устройств. Впоследствии эксперты ресурса SANS Internet Storm Center, который первым сообщил о происшествии, специально создали незащищенную сеть, чтобы определить частоту атак. Как оказалось, вредоносный код пытался проникнуть в роутеры один раз в пять минут. По данным SANS Internet Storm Center, сейчас в обозримом интернете насчитывается примерно 41 млн устройств с открытым портом 7547. Все эти приборы могут стать жертвами атаки с применением Mirai. http://filearchive.cnews.ru/img/news/2016/11/29/router700.jpg"> В ходе атаки был использован уязвимый открытый порт роутеров Zyxel и Speedport [b]Действия компании[/b] German Telekom начала расследование происшествия сразу же после того, как появились первые сообщения об отсутствии доступа в интернет. Некоторое время специалисты компании полагали, что это может быть результатом неисправности сетевого оборудования. Однако на второй день были найдены доказательства, что это хакерская атака. German Telekom посоветовала пользователям, у которых возникли проблемы с выходом в интернет, выключить роутеры, выждать некоторое время, после чего вновь их включить. Компания сообщает, что многим клиентам эта мера помогла восстановить доступ. Позднее German Telekom выпустила обновленную прошивку для пострадавших роутеров. Чтобы ее установить, компания просит пользователей выключить устройство на 30 секунд, а потом снова включить. За это время роутер получит обновление с сервера German Telekom. [b]Что такое Mirai[/b] Изначально Mirai – это программа, которая взламывает приборы интернета вещей путем подбора паролей, что позволяет хакерам создать из них ботнет. Впервые Mirai была применена в сентябре, в ходе атаки на популярный интернет-ресурс Krebs On Security. Вскоре исходный код программы был опубликован в интернете, после чего количество взломанных ею устройств начало стремительно расти. В частности, в прошлом месяце Mirai была использована в ходе DDoS-атаки на DNS-сервера компании Dyn, которая [url=http://www.cnews.ru/news/top/2016-10-26_epidemiya_kolossalnyh_atak_cherez_bytovye_pribory]была использована[/url] для аналогичной атаки на DNS-сервера сингапурского провайдера StarHub, в результате чего 473 тыс. клиентов компании остались без доступа в интернет. [url=http://www.cnews.ru/news/top/2016-11-29_hakerskaya_ataka_vyshibla_iz_interneta_1_mln_polzovatelej] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2016/11/29/router700.jpg"> В ходе атаки был использован уязвимый открытый порт роутеров Zyxel и Speedport Действия компании German Telekom начала расследование происшествия сразу же после того, как появились первые сообщения об отсутствии доступа в интернет. Некоторое время специалисты компании полагали, что это может быть результатом неисправности сетевого оборудования. Однако на второй день были найдены доказательства, что это хакерская атака. German Telekom посоветовала пользователям, у которых возникли проблемы с выходом в интернет, выключить роутеры, выждать некоторое время, после чего вновь их включить. Компания сообщает, что многим клиентам эта мера помогла восстановить доступ. Позднее German Telekom выпустила обновленную прошивку для пострадавших роутеров. Чтобы ее установить, компания просит пользователей выключить устройство на 30 секунд, а потом снова включить. За это время роутер получит обновление с сервера German Telekom. Что такое Mirai Изначально Mirai – это программа, которая взламывает приборы интернета вещей путем подбора паролей, что позволяет хакерам создать из них ботнет. Впервые Mirai была применена в сентябре, в ходе атаки на популярный интернет-ресурс Krebs On Security. Вскоре исходный код программы был опубликован в интернете, после чего количество взломанных ею устройств начало стремительно расти. В частности, в прошлом месяце Mirai была использована в ходе DDoS-атаки на DNS-сервера компании Dyn, которая
была использована
для аналогичной атаки на DNS-сервера сингапурского провайдера StarHub, в результате чего 473 тыс. клиентов компании остались без доступа в интернет.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Древний троян пробудился и напал на домашние Wi-Fi-роутеры. Под угрозой все | 20.86 | Вторник, 20 декабря 2016 |
Новый троян для Linux заражает роутеры с архитектурой ARM, MIPS и PowerPC | 13.75 | Вторник, 04 августа 2015 |
Новый троян напал на роутеры. Полмиллиона устройств заражены, все Linksys, MikroTik и TP-Link беззащитны | 13.33 | Пятница, 25 мая 2018 |
Новый троян напал на WhatsApp, Skype, Viber и Telegram. Под угрозой полмиллиарда смартфонов | 12.92 | Вторник, 11 июля 2017 |
Google оставил целую страну без интернета | 12.37 | Понедельник, 28 августа 2017 |
Ульяновец оставил без интернета четыре многоэтажки | 12.37 | Четверг, 27 февраля 2020 |
"Ростелеком" оставил несколько приморских сел без интернета и таксофонов | 12.24 | Понедельник, 23 октября 2017 |
Житель Новокузнецка оставил восемь улиц без интернета | 12.24 | Пятница, 22 февраля 2019 |
«Яндекс» оставил ФСБ без ключей шифрования к данным своих пользователей | 11.89 | Вторник, 04 июня 2019 |
ICANN: Основы интернета под угрозой | 11.76 | Вторник, 26 февраля 2019 |