德国电信疑似遭Mirai攻击,90多万台路由器被破坏

xiaohui 新闻 2016年11月29日发布
Favorite收藏

导语:在德国,如此大范围的电信故障极为少见。虽然针对电信供应商的黑客攻击并不鲜见,但由于黑客的攻击而造成用户无法连接路由器的事情,还从未发生。

在德国,如此大范围的电信故障极为少见。虽然针对电信供应商的黑客攻击并不鲜见,但由于黑客的攻击而造成用户无法连接路由器的事情,还从未发生。

目前德国电信已经证实,90多万台路由器由于网络攻击而出现严重的连接问题。受影响的路由器主要被用于固定电话和电视服务。

对路由器的网络攻击发生在11月27日的17:00左右,持续几个小时便停止了。但是从11月28日早上08:00开始,攻击再次发起,一直持续道现在。下面是由Allestoerungen.de提供的受影响的区域:

德国电信已经承认遭到攻击,并通过Facebook通知了其2000万用户。当地时间,中午12点时,该问题已经被解决,但是用户依然面临着连接问题。

德国电信被黑根源来源于路由器

根据该公司的报道,黑客针对的是路由器上的安全问题。德国电信和路由器供应商正在一起开发固件修复和推出软件补丁。德国电信建议他们的用户,如果遇到连接的问题,可以拔下他们的路由器,等待30秒,然后重新启动路由器。如果这样做还不能恢复连接,建议永久断开路由器。

对于受到影响的用户,德国电信会提供免费移动互联网服务,直到技术问题解决。虽然目前尚不清楚是谁发动了此次攻击,但专家猜测应该是由于恶意软件的参与而导致了路由器无法连接到网络。

ICS SANS表示:

在过去的几天里,对7547端口的攻击大大增加。这些攻击似乎利用了DSL路由器中的漏洞,对于德国电信来说,Speedport路由器似乎是造成此次连接的主要问题。

根据ICS SANS报告,攻击者似乎试图利用TR-069配置协议中的常见漏洞。专家也强调了Metasploit模块在漏洞攻击中的可用性。目前具有漏洞且被攻击过的路由器包括EirD1000宽带调制解调器(爱尔兰最大的ISP提供商)和Speedport路由器(德国电信)。

当然。谈到物联网设备受到网络威胁时,最可怕的恶意软件一定是Mirai bot。恶意软件本身非常友好,因为它会在路由器感染后关闭漏洞。它执行以下命令:

busybox iptables -A INPUT -p tcp -destination-port 7547 -j DROP
busybox killall -9 telnetd

第一个命令会关闭端口7547,第二个命令会关闭telnet服务,这样以来ISP便难以远程更新设备。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1093.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论