0 |
Распространение усовершенствованного варианта Mirai — ПО, захватывающего и использующего в DDoS-атаках слабозащищенные устройства Интернет Вещей (IoT) — создало проблемы с доступом к Интернету для почти миллиона клиентов Deutsche Telekom.
ПО Mirai получило широкую известность в последние месяцы, после того как инфицировало более 500 тыс. единиц оборудования, подключенного к Сети, в том числе цифровых видеорекордеров и камер видеонаблюдения.
Однако в последнем инциденте использовался новый, продвинутый штамм Mirai. По информации от Йоганна Ульриха (Johannes Ullrich), эксперта безопасности из Технологического института SANS, эта разновидность программы не просто сканирует Интернет в поисках устройств со слабым заводским паролем, но, вдобавок, специфически нацелена на уязвимость в маршрутизаторах компании Zyxel — ошибку во встроенном сервисе SOAP (Simple Object Access Protocol).
Точно неизвестно, сколько устройств пострадало в результате атаки, начавшейся днём в воскресенье. Сама Deutsche Telekom информировала, что проблемы с Интернетом испытали 900 тыс. из её 20 млн клиентов.
«Атака, в ходе которой предпринималась попытка инфицирования маршрутизаторов вредоносной программой, потерпела неудачу, что вызвало сбои или нарушения в работе от 4 до 5 процентов всех маршрутизаторов», — говорится в сообщении, которое компания разослала по электронной почте в понедельник. Она также предоставила рекомендации по удалению инфекции.
Тем не менее, результаты, полученные Ульрихом, свидетельствуют, что обновлённой программе Mirai удалось захватить по крайней мере некоторые из атакованных устройств. Утром в понедельник он обнаружил в логах созданного в качестве приманки веб-сервера попытки инфицирования, предпринятые со 100 тыс. новых уникальных IP-адресов.
По наблюдениям эксперта, ботнет Mirai в этот раз не запустил атаку DDoS: проблемы у клиентов Deutsche Telekom вероятно были вызваны тем, что ресурсы захваченных маршрутизаторов были задействованы для дальнейшего распространения инфекции.
Он также считает, что пострадали и маршрутизаторы других компаний и интернет-провайдеров, просто те об этом ещё не знают. По оценкам Ульриха, от одного до двух миллионов маршрутизаторов представляют легкую добычу для доработанной разновидности Mirai.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |