Два хакера, причастные к недавним атакам на оборудование провайдеров Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM, признались, что в их власти находится не менее, чем 3,2 миллиона роутеров по всему миру, пишет Xakep.ru. Их усовершенствованная версия вредоносной программы Mirai способна атаковать роутеры через порт 7547, используя для этого протоколы TR-064 и TR-069.
По словам хакеров, их усилиями в сети запущен сервер, который автоматически связывается с устройствами, имеющими уязвимость, и устанавливает на них вредоносное ПО. Это позволяет злоумышленникам перекрыть производителям и провайдерам путь к устройствам, чтобы обновить прошивку на роутерах не было никакой возможности. Спасти устройства от заражения может лишь их уничтожение, утверждают взломщики.
Хакеры показали журналистам свои возможности, поделившись ссылкой на сервер Access Control Server, где продемонстрировали как за несколько часов число доступных злоумышленникам устройств выросло с полумиллиона до 1,3 миллиона. Также журналистам продемонстрировали сервер, с которого идёт раздача вредоносного ПО.
Список устройств, заражённых ботнетом.
Специалисты по информационной безопасности окрестили деяния хакеров "махинацией высшего уровня". Возможно, что в ближайшее время интернет-провайдеров и владельцев роутеров ожидают не самые безмятежные времена.
