Zdá se, že tento rok oddechuje uživatelům a internetovým službám po celém světě, nedávno došlo k masivnímu kybernetickému útoku který zasáhne téměř milion routerů offline a v důsledku toho mnoho uživatelů utrpělo výpadky internetu v neděli a Pondělí.
Zdá se, že tento rok poskytuje uživatelům a internetovým službám po celém světě úlevu, o čemž svědčí i tento nový a masivní útok na směrovače společnosti Deutsche Telekom, která v minulém víkendu způsobila, že v Německu zůstalo 900 000 uživatelů bez přístupu k internetu na několik hodin.
Je křišťálově jasné, že Mirai Botnet je každým dnem mnohem silnější a slavnější. Jaký je důvod? Důvodem jsou nezabezpečená zařízení internetu věcí. Jak všichni dobře víme, jak minulý měsíc zasáhl botnet Mirai celý internet offline, dokonce deaktivoval i největší a nejoblíbenější webové stránky na světě.
Ačkoli podle zprávy německého spolkového úřadu nebyly důvody pro pokles služby známy pro informační bezpečnost (BSI) poprvé potvrdil, že byl výsledkem operace jejich přidání do a botnet.
Odborníci na údaje naznačují, že by se jednalo o upravenou verzi botnetu Mirai, a vzhledem k tomuto modifikovanému botnetu Mirai stejný zodpovědný za masivní útok na 41 milionů směrovačů, který zasáhl službu mnoha webových stránek, zejména sociálních sítí a mediálních stránek a podniků, loni v říjnu, celosvětově.
V případě útoku v Německu, který se skutečně odehrál v neděli a v pondělí, kde je většina širokopásmových směrovačů Zyxel a Speedport značky s otevřeným portem 7547, který dodavatelé skutečně používají k údržbě nebo vzdálené správě zařízení, pokud je to nutné, nebo Požadované.
Dříve stejná chyba zabezpečení ovlivňuje také bezdrátové směrovače Eir D1000, které byly rebrandovány jako Zyxel Modem, nasazen irským poskytovatelem internetových služeb Eircom, přičemž neexistují žádné známky toho, že by tyto směrovače aktivně fungovaly využíván.
Podle průzkumu Shodan „přibližně 41 milionů zařízení nechává otevřený port 7547, zatímco přibližně 5 milionů vystavuje služby TR-064 vnějšímu světu“.
Podle zpráv zveřejněných SANS Internet Storm Center však „honeypotové servery, které se vydávají za zranitelné směrovače, dostávají exploitační kód každých 5-10 minut pro každou cílovou IP adresu“.
Bezpečnostní firma BadCyber však v příspěvku na blogu napsala, že „neobvyklá aplikace příkazů TR-064 k provádění kódu na směrovačích byl poprvé popsán na začátku listopadu ao několik dní později měl příslušný modul Metasploit objevil se. Vypadá to, že se to někdo rozhodl vyzbrojit a vytvořit internetového červa na základě Miraiho kódu “.
Deutsche Telekom navíc zveřejnil nouzovou opravu pro tyto dva konkrétní modely svých širokopásmových routerů Speedport „Speedport W 921V a Speedport W 723V typ B “a nejen to, že i společnost v současné době zavádí aktualizace firmwaru, jednoduše k opravě této těžké chyba.
Proto doporučili všem svým zákazníkům, aby jednoduše vypnuli své širokopásmové směrovače a poté požádali o 30 sekund že instruují všechny své uživatele, aby restartovali své routery ve snaze načíst novou aktualizaci firmwaru během bootování proces.
V současné době není jeho autorství známo, ale spekuluje se, stejně jako v předchozím případě byli za nimi ruští hackeři I když vidíme, že jde o situaci, kterou lze podle důkazů získaných od příštího roku opakovat v příštím roce výzkumní pracovníci.