Mirai Botnet命中邮局宽带和KCOM客户

2021-08-07 09:46:01来源:

宽带互联网服务提供商(ISP)邮局宽带和KCOM的客户受到了由不断发展的Mirai互联网(物联网)僵尸网络犯下的网络攻击。它针对消费者宽带路由器,留下了大量无法访问互联网。

该漏洞利用针对Zyxel的AMG1302-T10B无线路由器中的漏洞,导致它们崩溃并与互联网断开连接。该袭击始于周末,被认为已经影响了大约100,000名用户。

同样的攻击也被理解为本周早些时候通过德国Telco Deutsche Telekom向客户发出的路由器。在品牌名称SpeedPort下出售的这些设备不是由Zyxel制作的。

该攻击利用受影响设备上的无担保传输控制协议(TCP)端口。

邮局发言人确认,未命名的第三方的攻击在11月27日开始扰乱服务,影响某些类型的路由器。

“虽然这确实导致服务问题,但我们希望向客户提供妥协的客户,即没有个人数据或设备被妥协,”发言人说。“我们已经确定了问题的来源,并实施了目前正在向所有客户推出的决议案。

“我们想向任何经历邮局宽带服务问题的客户道歉。对于那些仍然存在问题的客户,我们建议他们重启路由器。

“我们不断审查我们的系统和流程,以保护我们的客户免受这一性质的事件。没有其他邮局服务受到影响。“

KCOM提供现有的电信服务在船体和东约克郡的一部分而不是BT的地方,承认,自11月26日星期六以来,其许多客户一直在体验问题。

然而,一位发言人表示,ISP的核心网络不受影响,绝大多数客户现在可以在远程应用受影响路由器的软件补丁后正常使用宽带。

“网络攻击不仅限于KCOM客户,”发言人表示。“其他英国和欧洲通信提供商的大量客户也受到影响。我们为通信监管机构的攻击提供了正式通知,粮食,并将继续与其他英国通信提供商合作,以确保减轻这种威胁的一致方法。“

PavelŠrámek,Avast Malware分析师表示,路由器供应商需要与安全部门合作,找到解决方案,使其设备更安全,因为此类攻击必将进行重复,并且可以轻松损害其他连接的家庭设备。

“安全软件应直接在路由器中实现,该路由器是将所有智能家居设备连接到互联网的家庭网络的中心点,”Šrámek说。

安全公司闪光点的研究人员表示,多达500万路由器可能会易受全球新的Mirai码。

Zyxel表示,缺陷意味着未经授权的用户可以从广域网(WAN)方面访问或改变设备的本地网络(LAN)配置,但表示很重要,值得注意的是,漏洞只能在某些功能时被利用通常默认关闭,已启用。

“我们了解问题,并向我们的客户保证,我们正在处理问题作为最优先事项,”该公司表示。“我们进行了彻底的调查,发现这个问题的根本原因位于我们的芯片组提供商之一。

“我们已经在保修期和支持期内审查了所有CPE,现在与我们所有服务提供商客户进行了沟通,将修复程序推出到受影响的固件。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章