An ninh mạng

Botnet Mirai làm tê liệt gần 1 triệu router tại Đức.

Chủ nhật tuần trước gần một triệu khách hàng của nhà mạng Deutsche Telekom, Đức không thể sử dụng Internet sau một cuộc tấn công mạng, kéo dài tới tận thứ Hai.

Theo thông báo chính thức từ nhà mạng Deutsche Telekom hơn 900 khách hàng mất kết nối internet vì các router không thể kết nối internet hoặc bị gián đoạn kết nối. Một phát ngôn viên của công ty này cho biết: “Chúng tôi tin rằng sự lây nhiễm trên các router này xuất phát từ bên ngoài.”

Deutsche Telekom cho biết chỉ có một bộ phận vài mẫu router nhất định bị những kẻ tấn công cài đặt thêm phần mềm và chặn kết nối tới mạng internet do công ty cung cấp. Deutsche Telekom không cung cấp thêm chi tiết gì về tên của các loại router bị lây nhiễm cũng như thông tin về malware đã tấn công họ.

Theo trang Wccftech, một số người dùng báo mất kết nối ngày chủ nhật. Nhà mạng đã xử lý được việc mất mạng sau vài giờ nhưng việc mất kết nối lại bùng phát sáng ngày hôm sau. Thậm chí ngay cả sau khi nhà mạng tạm trấn áp được tình hình, vẫn có những khách hàng tiếp tục phàn nàn về những lỗi kết nối trên toàn nước Đức.

Deutsche Telekom là nhà cung cấp dịch vụ mạng viễn thông lớn nhất nước Đức. Những router của hãng không chỉ cung cấp kết nối internet, mà thường bao gồm cả dịch vụ điện thoại cố định cũng như các dịch vụ truyền hình và có vẻ như tất cả các dịch vụ này đều bị ảnh hưởng bởi cuộc tấn công.

Dù nhà mạng Đức vẫn chưa công bố nguồn gốc vụ tấn công, các chuyên gia an ninh mạng cho rằng đây cũng là sản phẩm của botnet Mirai, thứ đã làm tê liệt bờ Đông Hoa Kỳ cuối tháng 10 và tấn công tiếp quốc ga Châu Phi Liberia hồi đầu tháng 11 bằng cách duy nhất chiếm quyền sử dụng các thiết bị IoT qua đó thực hiện tấn công DDoS.

Các router Speedport có lỗ hổng bảo mật nghiêm trọng. — Nguồn ành

Vụ tấn công vừa xảy ra ở Đức là vụ việc tiếp theo trong chuỗi các cuộc tấn công này. Nhiều nhà thống kê bảo mật độc lập đã cho rằng những kẻ tấn công lại sử dụng malware Mirai. Cụ thể, các nhà nghiên cứu gợi ý về khả năng tin tặc đã khai thác lỗ hổng bảo mật thông qua cổng 7547 trên các router Speedport – cổng được để mở cho các kết nối ngoài trên hệ router này.

Kasspersky Lab cũng khẳng định một phiên bản của Mirai được sử dụng trong cuộc tấn công này, đồng thời cho rằng: “Malware này không có khả năng tự ghi bản thân vào các file hệ thống cố định. Điều đó có nghĩa tình trạng ảnh hưởng sẽ chấm dứt sau một lần reboot.”

Khi mà mọi quốc gia trên thế giới đều muốn phát triển kết nối IoT, thì dường như người ta vẫn chưa tăng cường bảo mật chặt chẽ cho các thiết bị IoT của mình và những botnet tương tự như Mirai vẫn có đất dụng võ liên tục suốt thời gian qua. Chắc đã đến lúc mọi người nên đề cao cảnh giác trước vấn đề bảo mật IoT dần là vừa.

 

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ