29.11.2016 Новости, Безопасность
Попытка хакеров установить контроль над 20 млн. роутеров для осуществления масштабных DdoS-атак провалилась, но в результате около 5% маршрутизаторов временно вышли из строя
Третий в мире по величине телекоммуникационный оператор Deutsche Telekom сообщил о масштабных отключениях своих абонентов от Интернета. Проблема кроется в уязвимом оборудовании, которое компания пpедоставляет своим клиентам. Около 900 тыс. пользователей (из 20 млн. клиентов) уже два дня не могут зaставить свои роутеры функционировать нормально, у одних подключения к сети попроcту нет, у других связь постоянно обрывается. Исследователи в области безопасности подозревают в злонамеренных действиях ботнет Mirai, пишет издание ZDNet. Оператор тем временем признал проблему: «Атака, в ходе которой предпринималась попытка инфицирования маршрутизаторов вредоносной программой, потерпела неудачу, что вызвало сбои или нарушения в работе от 4 до 5% всех маршрутизаторов», — говорится в сообщении, которое компания разослала по электронной почте в понедельник. Deutsche Telekom также предоставила рекомендации по удалению инфекции. ПО Mirai получило широкую известность в последние месяцы, после того как инфицировало более 500 тыс. единиц оборудования, подключенного к Сети, в том числе цифровых видеорекордеров и камер видеонаблюдения. Однако в последнем инциденте использовался новый, более совершенный штамм Mirai — эта разновидность программы не просто сканирует Интернет в поисках устройств со слабым заводским паролем, но распознаёт уязвимости в оборудовании. По данным исследoвателей SANS Internet Storm Center, ботнет эксплуатирует уязвимости в роутерах Zyxel и Speedport. Дело в том, что ...
читать далее.
