Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

900.000 routere hos Deutsche Telekom blev sendt i sort efter angreb med malwaren Mirai. Men millioner af routere verden over er nu i risikozonen.

Det store malware-angreb, der sendte næsten en million routere til tælling hos internetgiganten Deutsche Telekom, kan blot være en advarsel om, hvad der er på vej.

Det viser sig nemlig, at mange millioner routere verden over er sårbare over for den Mirai-malwaren, der udgjorde angrebet på routerne hos Deutsche Telekoms kunder.

Der bringes i disse dage forskellige estimater over antallet af sårbare routere på banen, og det er i sagens natur svært at konkludere, præcis hvor mange der er tale om.

Læs også: Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Sikkerhedsfirmaet Flashpoint er dog blandt dem, der kommer med et konkret bud i en analyse af angrebet i Tyskland.

"Flashpoint bekræfter tilstedeværelsen af inficerede enheder i Tyskland, Brasilien og Storbritannien. Selvom det præcise antal kompromitterede enheder er ukendt, estimeres antallet af sårbare enheder at være på fem millioner."

De it-kriminelle, der står bag angrebet, forsøger med Mirai-malwaren af kapre routerne, så de kan indgå i et stort botnet til DDoS-angreb.

Sådan forløber angrebet
Flashpoint skriver også, at det er en ny variant af Mirai, der nu er på spil.

Den forsøger at anvende TR-064 og TR-069-protokollerne over port 7547 ved at udnytte allerede kendte sårbarheder på eksempelvis routere.

Flashpoint skriver, at det andre steder er estimeret, at der kan være omkring 41 millioner enheder på verdensplan, der er sårbare og kører med port 7547 åben.

Computerworld erfarer, at de it-kriminelle i øjeblikket også forsøger at angribe danske routere via port 7547, men indtil videre tyder det ikke på, at de it-kriminelle har held med at snige malwaren ind.

Deutsche Telekom har efter angrebet, der sendte 900.000 routere i sort, forklaret, at selve angrebet med malwaren faktisk mislykkedes, da routererne ikke blev inficeret.

Til gengæld gav trafikken store problemer.

"I vores tilfælde blev routerne ikke inficeret, angrebet var ikke succesfuldt. Men på grund af angrebet blev kundernes routere overloadede og crashede," lyder det fra Deutsche Telekom.

"Det var et forsøg på at inficere disse routere med malware og gøre dem til en del af et såkaldt botnet - det fejlede. Angrebet var ikke en succes."

Ifølge Deutsche Telekom var det selve vedligeholdelses-interfacet på routerne, de it-kriminelle forsøgte at angribe.

De routere, der var under angreb, er nu i gang med at blive opdateret. De skal genstartes, før det sker.

Læs også:

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Router-sårbarhederne står i kø: Så galt står det til lige nu

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Op og ned på Java: Migrér og spar penge med Red Hat Java

Hvis du anvender Java til dine forretningskritiske applikationer, skal du træffe en beslutning om, hvordan du bruger det, og hvilken leverandør, der kan støtte dig bedst. For brugere af Oracle JDK nærmer fristen sig nemlig hurtigt for at beslutte, hvilken Java udbyder der skal bruges på lang sigt, når man kører Java-applikationer i produktion.

24. november 2020 | Læs mere


GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
I dag kan du downloade det digitale kørekort: Her er hvad det kræver
Du kan nu lade dit fysiske kørekort blive derhjemme og i stedet nøjes med en app. For i dag udkommer det digitale kørekort til iPhones og Android-telefoner.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.