Чини се да је ова година дала предах корисницима и Интернет услугама широм света, недавно се догодио масовни сајбер напад који погађа скоро милион рутера ван мреже и као резултат тога, многи корисници су претрпели интернетске прекиде у недељу и Понедељак.
Чини се да је ова година дала предах корисницима и Интернет услугама широм света, о чему сведочи овај нови и масивни напад на рутере Деутсцхе Телеком-а, што је резултирало тиме да је 900.000 корисника остало без приступа Интернету у Немачкој, неколико сати протеклог викенда.
Кристално је јасно да је Мираи Ботнет сваким даном све јачи и познатији. Шта је разлог? Разлог су несигурни уређаји за интернет ствари. Као што сви добро знамо да је прошлог месеца ботнет Мираи погодио цео Интернет ван мреже, чак је и онемогућио неке од највећих и најпопуларнијих веб локација на свету.
Иако разлози за пад службе нису били познати, наводи се у извештају немачког Савезног уреда за информациону сигурност (БСИ) први пут је потврдио да је то резултат операције њиховог додавања у ботнет.
Стручњаци за податке сугеришу да би се радило о модификованој верзији Мираи ботнета, а због те модификоване Мираи ботнет исте одговорне за масовне напад на 41 милион рутера који је заузврат утицао на услугу бројних веб локација, посебно друштвених мрежа и медијских страница и предузећа прошлог октобра, широм света.
У случају напада у Немачкој, који се заправо догодио у недељу и понедељак, где је већина широкопојасних рутера компаније Зикел и Спеедпорт брендови са отвореним портом 7547, који добављачи заправо користе за одржавање или даљинско управљање уређајима, ако је потребно или потребан.
Раније иста рањивост такође утиче на бежичне рутере Еир Д1000 који су преименовани у Зикел Модем, развио их је ирски добављач интернет услуга Еирцом, док нема знакова да су ови рутери активно активни искоришћен.
Према претраживању Сходан-а, „око 41 милион уређаја оставља порт 7547 отвореним, док око 5 милиона ТР-064 услуге излаже спољном свету“.
Али, према извештајима које је објавио САНС Интернет Сторм Центер, „сервери са медом који се представљају као рањиви усмеривачи примају код експлоатације сваких 5-10 минута за сваку циљну ИП“.
Међутим, заштитарска фирма БадЦибер написала је у блогу да „Необична примена ТР-064 наредби за извршавање кода на рутерима је први пут описан почетком новембра, а неколико дана касније и релевантни Метасплоит модул појавио. Изгледа да је неко одлучио да га оружи и створи Интернет црва заснован на Мираи коду “.
Штавише, Деутсцхе Телеком је објавио хитну закрпу за та два специфична модела својих Спеедпорт широкопојасних рутера „Спеедпорт В 921В и Спеедпорт В 723В Тип Б “, и не само то што чак и компанија тренутно изводи ажурирања фирмвера, већ и само да би поправила ово озбиљно мана.
Стога су свим својим купцима препоручили да једноставно искључе своје широкопојасне рутере и затраже да сачекају 30 секунди касније да наложе свим својим корисницима да поново покрену своје рутере у покушају да преузму ново ажурирање фирмвера током покретања процес.
Тренутно није познато његово ауторство, али нагађа се, као што је у претходном случају иза њих стајали руски хакери акције, док видимо да је то ситуација која се може поновити током следеће године, према доказима прикупљеним од истраживачи.