<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

Nová varianta Mirai „unesla směrovače TalkTalk pro botnet“

malware

99% směrovačů botnetu patří společnosti TalkTalk, říká Imperva

Bezpečnostní výzkumníci v Impervě včera řekl že řada domácích směrovačů byla unesena novým botnetem založeným na Mirai, přičemž 99% z nich patří zákazníkům společnosti TalkTalk.

Zdá se, že útok využil nové zranitelnosti TR-064 a vědci tvrdí, že by to mohlo být „hrozbou pro zákazníky poskytovatelů internetu po celém světě“.

TR-064 je protokol, který používá většina poskytovatelů internetových služeb při vzdálených operacích směrovačů a používá port 7547 pro příjem vzdálených příkazů.

Imperva řekl: „Jedním takovým příkazem jsou Time / SetNTPServers, používané k synchronizaci routeru s externím zdrojem času. Stejný příkaz však lze také upravit tak, aby umožnil hackerům vzdáleně vykonávat příkazy bash. “

Ačkoli bezpečnostní firma nenalezla žádné routery s otevřenými porty 7574, zjistila, že některé porty zůstaly otevřené až před několika dny.

Všechny 2,398 útočící botnet zařízení se údajně nacházely ve Velké Británii.

Imperva řekl: „Tento druh distribuce IP je pro botnety DDoS neobvyklý. Obvykle to označuje zranitelnost v zařízení dodávaném místními maloobchodníky, což umožňuje zobrazení takového regionálního botnetu. “

Společnost také našla jednoho ze svých klientů, společnost Bitcoin, byla zasažena řadou útoků GET a POST na 5 prosinec.

Imperva řekla, že je těžké určit, zda malware, který napadl tyto domácí routery TalkTalk, byl stejnou variantou Mirai používanou v útoku Deutsche Telekom minulý týden.

"Vytrvalost pachatelů, stejně jako volba cílů, ukazuje, že se jedná o předvídanou ofenzívu - ne typický náhodný výbuch vypuštěný z pronajaté služby DDoS k pronájmu," uvedli vědci.

Podle Impervy je TalkTalk informován o útoku a vydal opravu chyby zabezpečení TR-064 a vydal opravu této chyby zabezpečení.

Mluvčí TalkTalk uvedla ve svém sdělení e-mailem IT Pro: „„ Spolu s dalšími poskytovateli internetových služeb ve Velké Británii a v zahraničí i nadále podnikáme kroky k přezkoumání potenciálních dopadů červa Mirai. Tento problém se dotkl malého počtu zákaznických směrovačů. Dosáhli jsme dobrého pokroku při jejich opravě a nadále nasazujeme další ovládací prvky na úrovni sítě, abychom dále chránili naše zákazníky. “

Zdroj

Zanechat komentář