Пользователи британских провайдеров пострадали от атак Mirai
❤ 488 , Категория: Новости, ⚑ 02 Дек 2016гВредонос Mirai совсем недавно обзавелся новой версий, но уже вызвал проблемы с подключением к интернету у 900 000 пользователей телекоммуникационной компании Deutsche Telekom и ирландского провайдера Eircom. Дело в том, что в начале ноября 2016 года в устройствах ZyXEL и других производителей был обнаружен баг, позволяющий использовать протоколы TR-069 и TR-064 для компрометации девайсов.
Операторы одного из Mirai-ботетов (по мнению аналитиков, возможно, крупнейшего в мире), известные под никнеймами BestBuy и Popopret, поспешили модифицировать Mirai, расширив арсенал вредоноса новым эксплоитом. Теперь Mirai не только брутфорсит IoT-устройства посредством Telnet, но и атакует уязвимые роутеры через порт 7547, используя протоколы TR-064 и TR-069. Так как хакеры вполне охотно общаются с прессой, в интервью изданию Vice Motherboard они извинились перед пользователями Deutsche Telekom, которые практически лишились доступа к интернету из-за атак Mirai, и сообщили, что они «не намеревались этого делать».
Но проблемы у провайдеров продолжаются. Как выяснилось, одновременно с атаками на оборудование Deutsche Telekom были атакованы и другие компании. Небольшой британский провайдер KCOM сообщил, что начиная с 26 ноября 2016 года большинство пользователей испытывают проблемы с подключением к интернету. Как оказалось, корень проблемы был в том, что компания тоже предоставляет своим пользователям уязвимое перед новым вариантом Mirai оборудование (роутеры ZyXEL AMG1302-T10B). На данный момент инженеры KCOM, с помощью коллег из ZyXEL, уже выпустили патч и уверяют, что теперь пользователи вне опасности.
Сегодня, 2 декабря 2016 года, стало известно, что аналогичные проблемы наблюдаются и у клиентов провайдеров UK Postal Office (британская почта) и TalkTalk. Представители UK Postal Office сообщили, что проблемы испытывали порядка 100 000 пользователей и снова из-за уязвимого оборудования ZyXEL. Представители провайдера TalkTalk, в свою очередь, сообщили, что небольшое количество их клиентов используют уязвимую аппаратуру D-Link (роутеры D-Link DSL-3780), и их пользователи тоже были атакованы Mirai.
Журналисты The Register получили комментарий от представителей ZyXEL, чьи девайсы подвергаются атакам больше других. Инженеры заверили, что работают над устранением проблемы, не покладая рук:
«ZyXEL известно о проблеме и мы уверяем пользователей, что она является нашим главным приоритетом. Мы провели тщательно расследование происходящего и выяснили, что корень проблемы лежит в чипсетах одного из наших поставщиков — Econet. В частности, в чипсетах RT63365 и MT7505 с SDK версий #7.3.37.6 и #7.3.119.1 v002».
Фото: Depositphotos
- Экс-менеджер Foxconn наворовал 5700 iPhone за два года
- Астрономы стали свидетелями необычного квантового свойства вакуума
- Apple: 90% продаваемых зарядок для Macbook — подделка, они очень опасны
- Молодежь погрязла в гаджетах, Путин не против
- Эксперты обнаружили и эксплуатировали «смертельные» уязвимости в кардиостимуляторах
