德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺,德國:這是全球性攻擊
德國電信(Deutsche Telekom)坦承旗下90萬名客戶所使用的特定DSL路由器在本周日(11/27)與周一(11/28)遭到惡意程式的攻擊,造成這些路由器無法連網,德國資安聯邦辦公室(BSI)則說,這只是該惡意程式發動全球攻擊的一環,並非鎖定德國電信,且始作俑者就是近來惡名昭彰的殭屍病毒Mirai。
德國電信表示,受影響的為旗下2000萬名固網用戶中使用特定路由器的90萬名,駭客企圖攻擊路由器的遠端管理介面,並嘗試散布Mirai病毒,雖然駭客並未得逞,卻造成路由器無法連網,同時波及相關的網路與電視服務。
卡巴斯基實驗室(Kaspersky Lab)也呼應BSI的說法,指出這是一起針對全球路由器安全漏洞的攻擊行動,含有漏洞的路由器可下載一執行檔,該執行檔可接收遠端命令、關閉漏洞並在文件系統中刪除自己,由於它只存在於記憶體中,因此只要重新啟動路由器就能恢復原狀。
德國電信表示,駭客企圖將這些路由器變成殭屍網路的一環,但並未成功,該公司已開發修補程式,用戶只要重新啟動路由器並安裝最新韌體即可。
有外電報導這批被攻擊的路由器是由台灣的智易科技(Arcadyan)所生產,不過德國電信表示,沒有任何IT元件可保證百分之百安全,才使得發現漏洞並儘速修補更顯重要,他們已在多家製造商的合作下解決此事。
在Mirai作者釋出原始碼之後,市場上開始出現各個大大小小的Mirai殭屍網路與Mirai變種,新變種的功能愈趨強大,不但能暴力破解IoT裝置密碼,還能開採裝置上的安全漏洞。德國電信及BSI也特別警告其他國家的電信業者應防範類似的攻擊行動。
40萬裝置的Mirai殭屍大軍竟然上網公開出租
電腦暨安全資訊網站Bleeping Computer近日披露 ,已有兩名駭客在網路上叫賣基於Mirai惡意程式的殭屍網路,可供租賃的Mirai殭屍網路已蒐羅了40萬個裝置,客戶可自行選擇DDoS攻擊規模的大小,若租賃5萬裝置且持續兩周的攻擊費用為3000~4000美元(台幣約9.6萬至12.8萬元)。
報導指出,駭客發現了新的Mirai感染途徑,除了利用Telnet暴力破解物聯網(IoT)裝置密碼之外,Mirai變種還能開採裝置上的零時差漏洞,同時可偽造殭屍裝置的IP以繞過某些DDoS防禦系統。
根據雲端內容遞送及安全防護供應商Akamai的估計,今年9月淹沒資安部落格KrebsOnSecurity資安部落格的623 Gbps的Mirai攻擊流量來自2.4萬個IP,而同樣遭受Mirai殭屍網路摧殘的法國網站代管服務供應商OVH則說接近1Tbps的攻擊流量是來自14.5萬台的IoT裝置,大約就可粗估透過40萬台殭屍裝置發動DDoS攻擊的流量將有多驚人。
駭客亦宣稱這是史上組織最龐大的殭屍網路,最短的租賃期限為兩周,基於客戶所租賃的殭屍裝置數量、攻擊期間與攻擊間隔時間計價,例如租賃5萬個殭屍裝置進行為期兩周的攻擊要價約為3000到4000美元。
