Napadnuto 900 000 rutera Deutsche Telekom-a

Deutsche Telekom je potvrdio da se 900 000 hiljada rutera njihovih korisnika našlo pod napadom, što je dovelo do nestanka interneta kod miliona korisnika.

U izjavi za štampu Deutsche Telekom navodi da su napadači pokušali da inficiraju rutere virusima, ali da nisu uspjeli. Oko 4-5 posto, od 20 miliona rutera, se samo ugasilo što je dovelo do nestanka interneta kod korisnika.

Istraživači su zaključili da je virus zasnovan na Mirai-u čiji je izvorni kod objavljen prije par mjeseci. Mirai je virus za IoT uređaje koji se širi internetom napadajući IoT i mrežne uređaje sa slabim lozinkama. Ovi uređaji su korišćeni u nizu razornih DDoS napada širom svijeta.

Najnoviji napad koristi port 7547 kako bi preuzeo uređaj. Port 7547 se koristi za TR-069/TR-064 protokol koji internet provajderi koriste za upravljanje uređajima.

Početkom ovog mjeseca objavljen je eksploatacioni kod koji koristi TR-064 komande kako bi preuzeo kontrolu nad ruterom. Istraživači tvrde da je baš taj eksploatacioni kod uključen u ovaj virus.

Pošto se virus nalazi u memoriji uređaja korisnicima preporučujemo da restartuju svoje uređaje kako bi se riješili ovog virusa.

Na internetu je dostupno 41 milion uređaja sa otvorenim 7547 portom.

Preko 50 vrsta uređaja je ranjivo na ovaj napad. Neki od proizvođača čiji su ruteri ranjivi su D-Link, Aztech, ZTE, Digicom, Zyxel i Comtrend.

Pored Deutsche Telekom-a napadnuti su i uređaji koji pripadaju njemačkoj vladi. Slični napadi su zabilježeni i u Brazilu, Poljskoj i Austriji.   

Izvor:www.securityweek.com