Пользователи британских провайдеров пострадали от атак Mirai

Пользователи британских провайдеров пострадали от атак Mirai

❤ 483 , Категория: Новости,   ⚑ 02 Дек 2016г


Вредонос Mirai совсем недавно обзавелся новой версий, но уже вызвал проблемы с подключением к интернету у 900 000 пользователей телекоммуникационной компании Deutsche Telekom и ирландского провайдера Eircom. Дело в том, что в начале ноября 2016 года в устройствах ZyXEL и других производителей был обнаружен баг, позволяющий использовать протоколы TR-069 и TR-064 для компрометации девайсов.

Операторы одного из Mirai-ботетов (по мнению аналитиков, возможно, крупнейшего в мире), известные под никнеймами BestBuy и Popopret, поспешили модифицировать Mirai, расширив арсенал вредоноса новым эксплоитом. Теперь Mirai не только брутфорсит IoT-устройства посредством Telnet, но и атакует уязвимые роутеры через порт 7547, используя протоколы TR-064 и TR-069. Так как хакеры вполне охотно общаются с прессой, в интервью изданию Vice Motherboard они извинились перед пользователями Deutsche Telekom, которые практически лишились доступа к интернету из-за атак Mirai, и сообщили, что они «не намеревались этого делать».

Но проблемы у провайдеров продолжаются. Как выяснилось, одновременно с атаками на оборудование Deutsche Telekom были атакованы и другие компании. Небольшой британский провайдер KCOM сообщил, что начиная с 26 ноября 2016 года большинство пользователей испытывают проблемы с подключением к интернету. Как оказалось, корень проблемы был в том, что компания тоже предоставляет своим пользователям уязвимое перед новым вариантом Mirai оборудование (роутеры ZyXEL AMG1302-T10B). На данный момент инженеры KCOM, с помощью коллег из ZyXEL, уже выпустили патч и уверяют, что теперь пользователи вне опасности.

Сегодня, 2 декабря 2016 года, стало известно, что аналогичные проблемы наблюдаются и у клиентов провайдеров UK Postal Office (британская почта) и TalkTalk. Представители UK Postal Office сообщили, что проблемы испытывали порядка 100 000 пользователей и снова из-за уязвимого оборудования ZyXEL. Представители провайдера TalkTalk, в свою очередь, сообщили, что небольшое количество их клиентов используют уязвимую аппаратуру D-Link (роутеры D-Link DSL-3780), и их пользователи тоже были атакованы Mirai.

Читайте также:  Учёные научно доказали существование кремниевых форм жизни

Журналисты The Register получили комментарий от представителей ZyXEL, чьи девайсы подвергаются атакам больше других. Инженеры заверили, что работают над устранением проблемы, не покладая рук:

«ZyXEL известно о проблеме и мы уверяем пользователей, что она является нашим главным приоритетом. Мы провели тщательно расследование происходящего и выяснили, что корень проблемы лежит в чипсетах одного из наших поставщиков — Econet. В частности, в чипсетах RT63365 и MT7505 с SDK версий #7.3.37.6 и #7.3.119.1 v002».

Фото: Depositphotos

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

top