Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【国际资讯】德国电信遭黑客攻击致90万台路由器被迫下线

0
0

【国际资讯】德国电信遭黑客攻击致90万台路由器被迫下线

翻译: WisFree

预估稿费:170RMB(不服你也来投稿啊!)

投稿方式:发送邮件至 linwei#360.cn ,或登陆 网页版 在线投稿

事件报道

根据国外媒体的最新报道, 这两天以来,德国境内有超过九十万台路由器无法正常进行网络通信 ,需要注意的是,这些路由器均属于德国电信公司的用户所有。 根据知情人士透露,此次事件很有可能是由恶意网络攻击所导致的 。

网络故障首次出现在当地时间11月27日(星期日)的下午五点钟左右。当时,大量用户曾向德国电信公司投诉称,他们所使用的标准德国电信路由器无法连接网络。

虽然德国电信的技术人员在用户首次报告网络故障的两小时之后就解决了联网问题,但是从星期一(11月28日)的上午八点开始,相同的网络故障问题又再一次出现了。很多用户也在抱怨称,德国电信公司作为德国境内最大的电信供应商,其技术服务和网络通信质量竟然如此之差。

德国全境的用户均受到了此次事件的影响

作为德国最大的网络通信服务提供商,德国电信目前正在为两千多万名用户提供各种类型的通信服务。该公司通过Facebook公开表示, 技术人员已经在当地时间中午十二点左右成功修复了联网问题 。

尽管如此,仍然有很多用户在不断地抱怨德国电信的服务质量。更加重要的是,在德国电信在Facebook上发表了官方声明之后(声称问题已成功解决),依然有很多用户向他们投诉类似的联网问题。

根据Allestoerungen.de提供的数据,不仅仅是德国某一地区的用户无法正常联网,几乎整个德国的网络用户均受到了此次事件的影响。


【国际资讯】德国电信遭黑客攻击致90万台路由器被迫下线

需要注意的是, 受影响的路由器为德国电信的用户所提供的不仅仅只有互联网服务,这些路由器还提供了固定电话服务以及电视服务。

此次事件系黑客所为?

德国电信公司的负责人在接受德国新闻媒体的采访时表示,公司认为此次事件是 黑客 所为,他们正在与设备供应商进行交涉,争取在短时间内尽快解决这个问题,并且还会给用户提供相应的软件升级补丁。

在Facebook上,德国电信的工程师们 建议 广大用户拔掉路由器设备的电源,等待三十秒钟,然后再重启他们的路由器。如果设备仍然无法连接至德国电信的服务器,用户需要暂时拔下设备的网线。

为了补偿用户在此次事件中受到的损失,德国电信会在技术问题完全得到解决之前,为受影响的用户 提供 免费的移动网络服务。

路由器无法连接至德国电信的网络服务器

从表面上看,此次事件似乎只是一个技术故障,因为用户的路由器无法连接至德国电信公司的通信基础设施。目前,德国电信还没有公开此次受影响路由器的具体技术细节和产品型号。

随着网络通信技术和智能设备的不断发展,针对路由器的蠕虫病毒以及针对物联网设备的恶意软件同样也处于不断发展之中。 有些安全研究专家则认为,此次事件很有可能是因为德国电信公司的网络系统感染了恶意软件所导致的。 总部的网络系统被感染之后,将病毒传播给了公司的客户,进而导致了此次大规模的网络故障。除此之外,阻止路由器设备连接供应商服务器的很可能也是恶意软件,但是就目前的情况来看,这一切都只是专家们的猜测而已。

事件后续报道

事件更新1: 就在本文发稿的几分钟之后, ISC Sans 在其发布的一份报告中强调称,安全研究人员检测到了大量针对SOAP协议远程代码执行(RCE)漏洞的扫描活动以及漏洞利用尝试。分析表明,不明身份的攻击者通过Speedport路由器的7547端口扫描设备通信协议中的SOAP协议漏洞,并企图利用这个漏洞劫持德国用户的家用路由器。值得一提的是,Speedport路由器是德国目前使用数量最高的路由器设备。除此之外,同样的问题还会影响Eir D1000无线路由器(Zyxel Modem)。但是,目前还没有证据可以表明攻击者能够成功地利用该漏洞对这些路由器进行攻击。

事件更新2: 根据BadCyber发布的 最新报道 ,安全研究专家认为此次针对Eir D1000无线路由器的攻击行为与臭名昭著的Mirai物联网恶意软件有关。

事件更新3: 德国电信目前正在向用户推送路由器的 固件更新补丁 。该公司的工程师曾在Facebook上给用户提供了相应的操作建议,即关闭路由器,然后等待三十秒再重启设备。这样做主要是为了让路由器能够在启动的过程中获取到最新的固件升级补丁。

事件更新4: MalwareTech 的安全研究专家表示,此次试图攻击德国电信网络系统的僵尸网络为臭名昭出的“Botnet #14”(属于Mirai僵尸网络),而这个僵尸网络此前曾攻击过利比亚的互联网。在之前的分析报告中,我们曾指出了“Botnet #14”与 Jabber垃圾邮件活动 之间的关系。不过据知情人士透露,此次事件背后的攻击者主要是打算利用SOAP RCE漏洞来攻击德国电信路由器,他们的目标并不是电信提供商的通信基础设施。

事件更新5: 卡巴斯基实验室的恶意软件研究专家目前已经 确认 了此次攻击事件中Mirai物联网恶意软件的版本。


【国际资讯】德国电信遭黑客攻击致90万台路由器被迫下线
【国际资讯】德国电信遭黑客攻击致90万台路由器被迫下线

本文转载自 bleepingcomputer

原文链接:http://www.bleepingcomputer.com/news/security/900-000-routers-knocked-offline-in-germany-amid-rumors-of-cyber-attack/

Viewing all articles
Browse latest Browse all 12749