CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: scyther5 / scyther5)

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

900.000 routere hos Deutsche Telekom blev sendt i sort efter angreb med malwaren Mirai. Men millioner af routere verden over er nu i risikozonen.

30. november 2016 kl. 15.37
Kim Stensdal Kim Stensdal Teknologiredaktør

Det store malware-angreb, der sendte næsten en million routere til tælling hos internetgiganten Deutsche Telekom, kan blot være en advarsel om, hvad der er på vej.

Det viser sig nemlig, at mange millioner routere verden over er sårbare over for den Mirai-malwaren, der udgjorde angrebet på routerne hos Deutsche Telekoms kunder.

Der bringes i disse dage forskellige estimater over antallet af sårbare routere på banen, og det er i sagens natur svært at konkludere, præcis hvor mange der er tale om.

Læs også: Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Sikkerhedsfirmaet Flashpoint er dog blandt dem, der kommer med et konkret bud i en analyse af angrebet i Tyskland.

"Flashpoint bekræfter tilstedeværelsen af inficerede enheder i Tyskland, Brasilien og Storbritannien. Selvom det præcise antal kompromitterede enheder er ukendt, estimeres antallet af sårbare enheder at være på fem millioner."

De it-kriminelle, der står bag angrebet, forsøger med Mirai-malwaren af kapre routerne, så de kan indgå i et stort botnet til DDoS-angreb.

Sådan forløber angrebet

Flashpoint skriver også, at det er en ny variant af Mirai, der nu er på spil.

Den forsøger at anvende TR-064 og TR-069-protokollerne over port 7547 ved at udnytte allerede kendte sårbarheder på eksempelvis routere.

Flashpoint skriver, at det andre steder er estimeret, at der kan være omkring 41 millioner enheder på verdensplan, der er sårbare og kører med port 7547 åben.

Computerworld erfarer, at de it-kriminelle i øjeblikket også forsøger at angribe danske routere via port 7547, men indtil videre tyder det ikke på, at de it-kriminelle har held med at snige malwaren ind.

Deutsche Telekom har efter angrebet, der sendte 900.000 routere i sort, forklaret, at selve angrebet med malwaren faktisk mislykkedes, da routererne ikke blev inficeret.

Til gengæld gav trafikken store problemer.

"I vores tilfælde blev routerne ikke inficeret, angrebet var ikke succesfuldt. Men på grund af angrebet blev kundernes routere overloadede og crashede," lyder det fra Deutsche Telekom.

"Det var et forsøg på at inficere disse routere med malware og gøre dem til en del af et såkaldt botnet - det fejlede. Angrebet var ikke en succes."

Ifølge Deutsche Telekom var det selve vedligeholdelses-interfacet på routerne, de it-kriminelle forsøgte at angribe.

De routere, der var under angreb, er nu i gang med at blive opdateret. De skal genstartes, før det sker.

Læs også:

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Router-sårbarhederne står i kø: Så galt står det til lige nu

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb




Navnenyt fra it-danmarkVis alle »
Preben Ebert Thomsen
Preben Ebert Thomsen
Dan Nielsen
Dan Nielsen
Dorthe Kerschus
Dorthe Kerschus
Marcel Mortensen
Marcel Mortensen

Søren Nedergaard
Søren Nedergaard
Andreas Hoffmann
Andreas Hoffmann
Berith Skov
Berith Skov
Julie Svinth
Julie Svinth


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Jonathan Løw
Jonathan Løw
Alistair Neil
Alistair Neil
Mogens Nørgaard
Mogens Nørgaard
Jeanette Carlsson
Jeanette Carlsson
Jan Simonsen
Jan Simonsen
Laura Klitgaard
Laura Klitgaard
Mogens Nørgaard
Mogens Nørgaard
opinion
Thomas Madsen
Thomas Madsen
Det rigtige kan godt gøre lidt ondt, men hvis man er for langsom, kan det gøre rigtig nas
Læs indlæg
Artikel teaser billede

Jonathan Løw

"Model collapse" er en slags digital indavl: Bliver AI dummere og dummere?

Artikel teaser billede

Alistair Neil

Derfor er dine underleverandører afgørende for cybersikkerheden

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget

Artikel teaser billede

Jeanette Carlsson

Nyt innovationscenter for digitale sundhedsløsninger: Får de danske techiværksættere endelig det boost, de mangler?

Mest læste klummer og blogs
"Model collapse" er en slags digital indavl: Bliver AI dummere og dummere?
Klumme: Vi ved, at I udvikler sig vanvittigt hurtigt i denne tid, men er der en bagside af medaljen? Er vi på vej imod et såkaldt ’model collapse’ – altså en situation, hvor AI-systemer langsomt bliver dummere og dummere, fordi de trænes på data, der er skabt af andre AI-systemer?
Af: Jonathan Løw
Det rigtige kan godt gøre lidt ondt, men hvis man er for langsom, kan det gøre rigtig nas
Klumme: Hele ERP-kategorien er på vej i skyen. Udrulning og implementering bliver forandret, og har man sin forretning lige her, er der ændringer på vej. Her og nu kan det gøre ondt, men hvis man venter for længe kan det blive livstruende. 
Af: Thomas Madsen
Derfor er dine underleverandører afgørende for cybersikkerheden
Klumme: Risikostyring handler ikke kun om at gennemgå direkte partnere, men også om at forstå, hvordan partnere længere nede i kæden påvirker sikkerheden.
Af: Alistair Neil
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget
opinion Jan Simonsen
Mental sundhed i it-branchen: Er AI løsningen på dårlig trivsel?
Læs indlæg

Premium
Teaser billede
Kyndryls danske afdeling skuffer: Omsætningen dykker med flere hundrede millioner kroner, og selskabet taber penge
Læs mere »
Frisør, pizzeria og skønhedsklinik får sagsanlæg fra fintech-kæmpe: Vil skifte til konkurrenten
Microsoft har mistet er række af sine kunders logfiler: Kan få store konsekvenser
Danske it-ansatte vil have mere tryghed: Søger mod store danske virksomheder efter tech-fyringer
Se alle »
Computerworld
Teaser billede
Populært ur-mærke ramt af omfattende ransomware-angreb: Ser ingen mulighed for genopretning
Læs mere »
Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget
Prøvekørt: Spritny elektrisk Renault 5 er som de første GTI´ere - fordi en elbil kan godt være sjov
Apples AI er klar til lancering: Her er det, du kan se frem til i din iPhone – og i dine Airpods
Se alle »
CIO
Teaser billede
It-sikkerhedschef for Danmarks rigeste mand mener ikke compliance er svaret på dagens udfordringer: Du bør tænke som en hacker
Læs mere »
Hos DSV er Thomas Zakarias ikke en del af it-afdelingen og flere vil følge i fodsporene spår CISO'en
Kæmpe konsulenthus investerede 10 milliarder i at bygge sin egen AI-platform – nu bruges den af 96 procent af de ansatte
CDO Kristian Hjort-Madsen skal bygge landings-banen for Telias integration i Norlys: "Man er tvunget til at træffe nogle upopulære valg"
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »