यह साल दुनिया भर में उपयोगकर्ताओं और इंटरनेट सेवाओं को राहत देने वाला लगता है, हाल ही में एक बड़ा साइबर हमला हुआ जो लगभग एक मिलियन राउटर्स को ऑफलाइन हिट करता है और इसके परिणामस्वरूप, कई उपयोगकर्ताओं को रविवार को इंटरनेट बंद होने का सामना करना पड़ा और सोमवार।
यह वर्ष दुनिया भर में उपयोगकर्ताओं और इंटरनेट सेवाओं को राहत देने वाला प्रतीत होता है, जैसा कि राउटर्स पर इस नए और बड़े पैमाने पर हमले से स्पष्ट है। ड्यूश टेलीकॉम के परिणामस्वरूप पिछले सप्ताहांत में कई घंटों के लिए जर्मनी में 900,000 उपयोगकर्ताओं को इंटरनेट एक्सेस के बिना छोड़ दिया गया है।
यह स्पष्ट है कि मिराई बॉटनेट हर दिन अधिक मजबूत और अधिक प्रसिद्ध हो रहा है। क्या कराण है? इसका कारण असुरक्षित इंटरनेट-ऑफ-थिंग्स डिवाइस है। जैसा कि हम सभी अच्छी तरह से जानते हैं कि पिछले महीने, मिराई बॉटनेट ने पूरे इंटरनेट को ऑफलाइन कैसे हिट किया, यहां तक कि इसने दुनिया की कुछ सबसे बड़ी और सबसे लोकप्रिय वेबसाइटों को भी निष्क्रिय कर दिया।
हालांकि जर्मन संघीय कार्यालय की रिपोर्ट के अनुसार सेवा में गिरावट के कारणों का पता नहीं चल पाया है सूचना सुरक्षा के लिए (बीएसआई) ने पहली बार पुष्टि की कि यह उन्हें जोड़ने के लिए एक ऑपरेशन का परिणाम था बॉटनेट
डेटा विशेषज्ञों का सुझाव है कि मिराई बॉटनेट का एक संशोधित संस्करण शामिल होगा, और उस संशोधित मिराई बॉटनेट के कारण बड़े पैमाने पर जिम्मेदार होगा पिछले अक्टूबर में 41 मिलियन राउटर पर हमला, जिसने कई वेबसाइटों, विशेष रूप से सोशल नेटवर्किंग और मीडिया साइटों और व्यवसायों की सेवा को प्रभावित किया। दुनिया भर।
जर्मनी में हमले के मामले में, जो वास्तव में रविवार और सोमवार को हुआ था, जहां अधिकांश ब्रॉडबैंड राउटर Zyxel और स्पीडपोर्ट के हैं। ओपन पोर्ट 7547 के साथ ब्रांड, जो वास्तव में आपूर्तिकर्ताओं द्वारा उपकरणों को दूरस्थ रूप से बनाए रखने या प्रबंधित करने के लिए उपयोग किया जाता है, यदि आवश्यक हो या आवश्यक है।
पहले यही भेद्यता Eir D1000 वायरलेस राउटर को भी प्रभावित करती थी जिन्हें Zyxel Modem के रूप में पुनः ब्रांडेड किया गया था, आयरिश इंटरनेट सेवा प्रदाता ईरकॉम द्वारा तैनात, जबकि कोई संकेत नहीं हैं कि ये राउटर सक्रिय रूप से हैं शोषण किया।
शोडन सर्च के अनुसार, "लगभग 41 मिलियन डिवाइस पोर्ट 7547 को खुला छोड़ देते हैं, जबकि लगभग 5 मिलियन बाहरी दुनिया के लिए TR-064 सेवाओं को उजागर करते हैं"।
लेकिन, SANS इंटरनेट स्टॉर्म सेंटर द्वारा प्रकाशित रिपोर्टों के अनुसार, "हनीपोट सर्वर कमजोर राउटर के रूप में प्रस्तुत करते हैं, प्रत्येक लक्ष्य आईपी के लिए हर 5-10 मिनट में शोषण कोड प्राप्त कर रहे हैं"।
हालाँकि, सुरक्षा फर्म BadCyber ने एक ब्लॉग पोस्ट में लिखा है कि "TR-064 का असामान्य अनुप्रयोग राउटर पर कोड निष्पादित करने का आदेश देता है। नवंबर की शुरुआत में पहली बार वर्णित किया गया है, और कुछ दिनों बाद एक प्रासंगिक मेटास्प्लोइट मॉड्यूल था दिखाई दिया। ऐसा लगता है कि किसी ने इसे हथियार बनाने और मिराई कोड के आधार पर एक इंटरनेट वर्म बनाने का फैसला किया है।
इसके अलावा, ड्यूश टेलीकॉम ने अपने स्पीडपोर्ट ब्रॉडबैंड राउटर के दो विशिष्ट मॉडलों के लिए एक आपातकालीन पैच प्रकाशित किया है "स्पीडपोर्ट डब्ल्यू 921V और स्पीडपोर्ट W 723V टाइप B” और इतना ही नहीं कंपनी इस गंभीर समस्या को ठीक करने के लिए फर्मवेयर अपडेट भी जारी कर रही है। दोष।
इसलिए, उन्होंने अपने सभी ग्राहकों को सलाह दी कि वे अपने ब्रॉडबैंड राउटर को बंद कर दें और 30 सेकंड के बाद प्रतीक्षा करने के लिए कहें कि वे अपने सभी उपयोगकर्ताओं को बूटअप के दौरान नया फर्मवेयर अपडेट लाने के प्रयास में अपने राउटर को पुनरारंभ करने का निर्देश दें प्रक्रिया।
वर्तमान में, इसका लेखक अज्ञात है, लेकिन यह अनुमान लगाया जाता है, जैसा कि पिछले मामले में, रूसी हैकर्स इसके पीछे थे कार्रवाई, जबकि हम देखते हैं कि यह एक ऐसी स्थिति है जिसे अगले वर्ष दोहराया जा सकता है, द्वारा प्राप्त साक्ष्य के अनुसार शोधकर्ताओं।