Вредонос Mirai совсем недавно обзавелся новой версий, но уже вызвал проблемы с подключением к интернету у 900 000 пользователей телекоммуникационной компании Deutsche Telekom и ирландского провайдера Eircom. Дело в том, что в начале ноября 2016 года в устройствах ZyXEL и других производителей был обнаружен баг, позволяющий использовать протоколы TR-069 и TR-064 для компрометации девайсов.

Операторы одного из Mirai-ботетов (по мнению аналитиков, возможно, крупнейшего в мире), известные под никнеймами BestBuy и Popopret, поспешили модифицировать Mirai, расширив арсенал вредоноса новым эксплоитом. Теперь Mirai не только брутфорсит IoT-устройства посредством Telnet, но и атакует уязвимые роутеры через порт 7547, используя протоколы TR-064 и TR-069. Так как хакеры вполне охотно общаются с прессой, в интервью изданию Vice Motherboard они извинились перед пользователями Deutsche Telekom, которые практически лишились доступа к интернету из-за атак Mirai, и сообщили, что они «не намеревались этого делать».

Но проблемы у провайдеров продолжаются. Как выяснилось, одновременно с атаками на оборудование Deutsche Telekom были атакованы и другие компании. Небольшой британский провайдер KCOM сообщил, что начиная с 26 ноября 2016 года большинство пользователей испытывают проблемы с подключением к интернету. Как оказалось, корень проблемы был в том, что компания тоже предоставляет своим пользователям уязвимое перед новым вариантом Mirai оборудование (роутеры ZyXEL AMG1302-T10B). На данный момент инженеры KCOM, с помощью коллег из ZyXEL, уже выпустили патч и уверяют, что теперь пользователи вне опасности.

Сегодня, 2 декабря 2016 года, стало известно, что аналогичные проблемы наблюдаются и у клиентов провайдеров UK Postal Office (британская почта) и TalkTalk. Представители UK Postal Office сообщили, что проблемы испытывали порядка 100 000 пользователей и снова из-за уязвимого оборудования ZyXEL. Представители провайдера TalkTalk, в свою очередь, сообщили, что небольшое количество их клиентов используют уязвимую аппаратуру D-Link (роутеры D-Link DSL-3780), и их пользователи тоже были атакованы Mirai.

Журналисты The Register получили комментарий от представителей ZyXEL, чьи девайсы подвергаются атакам больше других. Инженеры заверили, что работают над устранением проблемы, не покладая рук:

«ZyXEL известно о проблеме и мы уверяем пользователей, что она является нашим главным приоритетом. Мы провели тщательно расследование происходящего и выяснили, что корень проблемы лежит в чипсетах одного из наших поставщиков — Econet. В частности, в чипсетах RT63365 и MT7505 с SDK версий #7.3.37.6 и #7.3.119.1 v002».

Фото: Depositphotos

1 комментарий

  1. AgentJordan

    05.12.2016 at 23:49

    Для TalkTalk, видимо, штраф в £400к показался маленьким, хотят ещё.

Оставить мнение

Check Also

Новая версия банкера Dridex взяла на вооружение технику «атомной бомбардировки»

Специалисты IBM X-Force обнаружили новую версию трояна Dridex, и это первая малварь, приме…