» »

Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

Slo-Tech - V nemškem operaterju Deutsche Telekom so potrdili, da ima več kot 900.000 uporabnikov že od včeraj popoldne težave z internetno povezljivostjo svojih usmerjevalnikov. Izkazalo se je, da so prvotna predvidevanja, da bi lahko šlo za "usmerjene zunanje faktorje", pravilna. Gre za hekerski napad.

Včeraj okrog 16. ure je za prizadete uporabnike odpovedalo razreševanje domen (DNS) v omrežju Deutsche Telekoma, zaradi česar je bilo DSL-omrežje ohromljeno, zato ni deloval dostop do interneta, telefonije VoIP in televizije IPTV. Povezava do osnovne internetne infrastrukture je delovala, razreševanje domen pa ne, zato je bilo mogoče do strani dostopati le ob uporabi alternativnih DNS-strežnikov ali s poznavanjem IP-naslovov. Težave so se danes dopoldne stopnjevale, zato so v Deutsche Telekomu čedalje glasneje govorili o hekerskem napadu. Sredi dneva je postalo jasno, da težava ni v omrežju, temveč v identifikaciji usmerjevalnikov v omrežje. Deutsche Telekom je že zjutraj priskrbel posodobljene firmware za prizadete usmerjevalnike, zato se je situacija popoldne pričela umirjati.

Analiza je pokazala, da je šlo za napad na vrata 7547 prek protokola TR-069, s čimer so neznani napadalci poizkusili na usmerjevalnike namestiti zlonamerno programsko opremo, ki bi jih pretvorila v velik botnet IoT. To sicer ni nova ranljivost, saj smo zanjo izvedeli že leta 2014 in naj bi bila tedaj tudi že odpravljena. Napadalci zlonamerne programske opreme, podobne Miraiu, niso uspeli namestiti, so pa s tem početjem onesposobili 4-5 odstotkov usmerjevalnikov. Deutsche Telekom je zato hitro ponudil popravljen firmware za Speedport W 921V in Speedport W 723V B. Kaspersky Lab je potrdil, da gre za varianto Miraia.

To je bil eden prvih hekerskih napadov, ki je od interneta odrezal tako veliko število uporabnikov v celotni državi. S povečevanjem števila pametnih v internet povezanih naprav (IoT) lahko pričakujemo, da bo tovrstnih napadov čedalje več.

9 komentarjev

jlpktnst ::

Lahko bi se vsaj na slo-techu držali in ne zlorabljali besede "hacker".

njyngs ::

Rumeni naslovi privabljajo več ljudi. Kar poglej si 24ur.com

Tear_DR0P ::

kako pa deluje klic na telefonske številke nujne pomoči v teh situacijah?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

SeMiNeSanja ::

Preko mobitela....predvidevam, da centrala za klice v sili ni povezana z kilavim 'homegrade' routerčkom na IP telefonijo (lahko da je celo na klasičnem ISDN ali čem podobnem?).

Probleme so imeli 'mali uporabniki', ki so se jim 'zaštekali' routerčki. Reboot pa jim ni padel na pamet? Nekako dvomim, da so ene in iste IP naslove neprestano bombardirali, ampak so šli 1x skozi naslovni prostor in probali okužiti, kar bi se okužiti dalo. Ni jim ravno šlo po načrtu, so se pa očitno routerčki pri tem zaštekali.

Drugače pa so nekaj špekulirali, da je bil to zgolj nekakšen test, da še niso mislili 'zares'.... Upam, da bo T-Com res uspel nadgradit te kible, ker samo to se še manjka, da 900.000 routerjev začne delat DDOS nekam....

[D]emon ::

Tear_DR0P> kako pa deluje klic na telefonske številke nujne pomoči v teh situacijah?

Kaj tocno imajo stevilke nujne pomoci zveze z DSL omrezjem ?
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

SeMiNeSanja ::

[D]emon je izjavil:

Tear_DR0P> kako pa deluje klic na telefonske številke nujne pomoči v teh situacijah?

Kaj tocno imajo stevilke nujne pomoci zveze z DSL omrezjem ?

Za IP telefonijo še nisi slišal?

Vsak telefonski klic ima dve strani. Če imaš doma IP telefonijo in je routerček mrknil, potem tudi tefefonije ni.

Če bi pa bila centrala za klice v sili na IP telefoniji in zadeva počepne...potem bi pa bil kaos.

Zato vprašanje sploh ni tako nevmesno.

[D]emon ::

V letu 2016 bi tezko nasel koga, ki nima mobilnega telefona. V tem primeru je izpad IP telefonije brezpredmeten.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

čuhalev ::

Kako si upa kdorkoli izdati takšno opremo, ki ima javno dostopen port. Sramota.

ales85 ::

[D]emon je izjavil:

V letu 2016 bi tezko nasel koga, ki nima mobilnega telefona. V tem primeru je izpad IP telefonije brezpredmeten.

Brez težav lahko najdeš mnogo starejših, ki nimajo mobilnega telefona. Je pa res, da imajo mnogi izmed teh še vedno klasično telefonijo, ki je na točno takšne napade zaenkrat imuna.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Skoraj tri leta zapora za internetnega napadalca na Liberijo

Oddelek: Novice / Omrežja / internet
64332 (3274) poweroff
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7222994 (17959) SeMiNeSanja
»

Pametne naprave IoT čedalje pogosteje vektor napadov

Oddelek: Novice / Omrežja / internet
2011141 (9003) noraguta
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6739100 (21132) AC_DC
»

Napad na Target ciljal pomnilnik v POS-terminalih

Oddelek: Novice / Varnost
85922 (3898) M.B.

Več podobnih tem