Még a múlt héten olvashattunk több szolgáltató esetében is arról, hogy tömeges leállások történtek. A Deutsche Telekomnál súlyos fennakadások voltak 900 ezer ügyfélnél, ami a vezetékes szolgáltatásokat, többek közt az internetet is érintette. A cég később elismerte, hogy tömegesen fértek hozzá bizonyos sebezhető ZyXEL és Speedport router típusokhoz, amik felett távolról átvették az irányítást.

A megszerzett hálózati eszközök wifi kapcsolatait felhasználva a DNS beállításainak megváltoztatásával pedig elárasztásos támadásokat lehetett ezekről indítani. A Telekom az eszközök újraindítását, firmware frissítést és jelszócserét javasolt megoldásként.


Több más helyen is jelentkezett hasonló incidens, így a szintén német KCOM is belefutott a problémába, de Írországban az Eir égisze alatt futó ZyXEL D1000 routerek is hasonló módon váltak áldozattá, és ezeken a helyeken is több százezer ügyfelet érintett a támadás. Az érintett szolgáltatók egységesen úgy nyilatkoztak, hogy szerintük a felhasználók személyes adatai nem kerültek veszélybe.

Közben arról is jelent meg cikk a TheRegister-en, hogy a Mirai botnetet okolhatjuk mindezekért, amely célzottan a rosszul védett routereket támadta. Mivel a támadókód közben már része lett a Metasploit rendszernek, így a júzereknek valóban nem érdemes sokáig halogatni a frissítést. Dolgozhatnak a hálózati eszközök gyártói is, és persze jó lecke ez az internet szolgáltatóknak is, akiknek pedig meg kell próbálni jobban tudatosítani a felhasználókban a biztonságtudatosságot.

Abban viszont sajnos teljesen biztosak lehetünk, hogy nem ez volt az utolsó ilyen jellegű támadás, lesz még részünk hasonló próbálkozásokban.