`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Тюнинговая версия Mirai парализовала Deutsche Telekom

29 ноября 2016 г., 10:45
0 
 
Тюнинговая версия Mirai парализовала Deutsche Telekom

Распространение усовершенствованного варианта Mirai — ПО, захватывающего и использующего в DDoS-атаках слабозащищенные устройства Интернет Вещей (IoT) — создало проблемы с доступом к Интернету для почти миллиона клиентов Deutsche Telekom.

ПО Mirai получило широкую известность в последние месяцы, после того как инфицировало более 500 тыс. единиц оборудования, подключенного к Сети, в том числе цифровых видеорекордеров и камер видеонаблюдения.

Однако в последнем инциденте использовался новый, продвинутый штамм Mirai. По информации от Йоганна Ульриха (Johannes Ullrich), эксперта безопасности из Технологического института SANS, эта разновидность программы не просто сканирует Интернет в поисках устройств со слабым заводским паролем, но, вдобавок, специфически нацелена на уязвимость в маршрутизаторах компании Zyxel — ошибку во встроенном сервисе SOAP (Simple Object Access Protocol).

Точно неизвестно, сколько устройств пострадало в результате атаки, начавшейся днём в воскресенье. Сама Deutsche Telekom информировала, что проблемы с Интернетом испытали 900 тыс. из её 20 млн клиентов.

«Атака, в ходе которой предпринималась попытка инфицирования маршрутизаторов вредоносной программой, потерпела неудачу, что вызвало сбои или нарушения в работе от 4 до 5 процентов всех маршрутизаторов», — говорится в сообщении, которое компания разослала по электронной почте в понедельник. Она также предоставила рекомендации по удалению инфекции.

Тем не менее, результаты, полученные Ульрихом, свидетельствуют, что обновлённой программе Mirai удалось захватить по крайней мере некоторые из атакованных устройств. Утром в понедельник он обнаружил в логах созданного в качестве приманки веб-сервера попытки инфицирования, предпринятые со 100 тыс. новых уникальных IP-адресов.

По наблюдениям эксперта, ботнет Mirai в этот раз не запустил атаку DDoS: проблемы у клиентов Deutsche Telekom вероятно были вызваны тем, что ресурсы захваченных маршрутизаторов были задействованы для дальнейшего распространения инфекции.

Он также считает, что пострадали и маршрутизаторы других компаний и интернет-провайдеров, просто те об этом ещё не знают. По оценкам Ульриха, от одного до двух миллионов маршрутизаторов представляют легкую добычу для доработанной разновидности Mirai.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT