آفلاین شدن 1 میلیون روتر با حملات سایبری

آفلاین شدن 1 میلیون روتر با حملات سایبری

بر اساس گزارش dw.com در ماه گذشته Mirai Botnet هرروز توانمندتر می‌شود و در ماه گذشته این بدافزار تمامی اینترنت را برای چند ساعت آفلاین کرد. دلیل اصلی این موفقیت وجود شبکه اینترنت اشیا “بدون امنیت کافی” است. در هفته گذشته Mirai Botnet حدود 1 میلیون از روترهای کاربران شرکت Deutsche Telekom در آلمان را نیز آفلاین نمود. این حمله سایبری در روزهای تعطیل شنبه و یکشنبه (6 و 7 آذر 1395) بر روی تلفن‌ها، تلویزیون و خدمات اینترنتی تأثیر داشت.
Deutsche Telekom، ارائه‌دهنده سرویس‌های اینترنتی به حدود 20 میلیون مشتری، در یک پست در صفحه فیس بوک خود این مسئله را تائید نمود. گفته‌شده است که میلیون‌ها روتر دارای آسیب‌پذیری “اجرا کد از راه دور (Remote code Execution)” هستند که توسط شرکت‌های Zyxel و Speedport ساخته‌شده‌اند. در این حالت روتر از پورت اینترنتی 7547 قادر است دستورات بر اساس پروتکل‌های TR-069 و TR-064 دریافت کند که برای استفاده پشتیبانی و مدیریت از راه دور ارائه‌دهنده اینترنتی در نظر گرفته‌شده است.
این آسیب‌پذیری بر روی روترهای بی‌سیم Eir D1000 که توسط ارائه‌دهنده اینترنتی ایرلندی Eircom استفاده می‌شود نیز اثر گذاشته است، اما شواهدی از استفاده فعال آنان وجود ندارد. بر اساس تحقیقات Shodan حدود 41 میلیون وسیله پورت 7547 را باز می‌گذارند و حدود 5 میلیون وسیله از خدمات TR-064 استفاده می‌کنند. بر اساس آمار مرکز SANS Internet Storm سرورهای honeypot که وانمود می‌کنند روترهای آسیب‌پذیر هستند، کد مخرب را هر 5 الی 10 دقیقه بر روی هر IP دریافت می‌کنند.
در حال حاضر Deutsche Telekom یک پچ فوری برای دو مدل از روترهای Speedport انتشار داده است و درحال‌توسعه و انتشار Firmware به‌روزرسانی شده است.