Mirai Botnet命中邮局宽带和KCOM客户
这个乒乓球机器人可以被编程为完美的伴侣
政府推迟释放数字转型策略,直到新的一年
Microsoft退出诺基亚电话线 - 下一步是这里(和Linux)
企业在购买时忘记残疾和可访问性
微软杀死了智能手机活动的另一个块
EC提出了更简单的增值税规则来帮助电子商务业务
Twitter阻止访问其数据的分析到美国情报机构
2016年十大软件开发故事
'延迟'MacBook Pro 2016更薄(无聊分析师说)
关于DYN的主要DDOS攻击会导致互联网中断
英特尔的爱迪生板现在联系到IBM的Bluemix云服务
UPS,SAP推出按需3D打印服务
PM Theresa可以承诺2亿英镑的额外研发投资
电脑愿景有助于法国在AI领先地位吗?
粉碎了两个原子后,英特尔在原子研究中看到了移动未来
中国用户爆炸微软的自信Windows 10升级OP
谷歌和克莱斯勒在自行车车上附近的交易
财务行为权威有关银行的网络安全
IT优先事项2017:它决策者将重点关注什么?
欧洲法院向窥探者的宪章提供吹嘘
Telco将泽西岛转变为测试的有关的东西互联网
对两家银行的恶意软件攻击有2014年索尼图片黑客的链接
40家公司试用IBM WATSON认知计算网络安全
此启动使用机器学习将您的旧企业应用程序转换为移动版本
法国税务警察袭击谷歌的巴黎办事处
IBM Q3结果表明公司的大云赌注正在偿还
Apple的蒂姆厨师WOOS App开发人员在印度
Rovi获得11亿美元的Tivo
Mac Outlook即将让您调整图像大小并尝试新字体
太阳能飞机开始在美国大陆的旅程
明亮的小实验室推出第一本书来鼓励孩子们成为茎
whatsapp扩展到桌面
谷歌在Microsoft,Tableau等之后进行了新的免费分析工具
微软为其日出日历应用了日落日期
Windows 10 Nagware Patch KB 3035583返回Windows 7 PCS
Arduino用Primo Board瞄准物联网
Amadeus转向NoSQL回答复杂的旅行问题
高度保证身份政府和金融的首要任务
iOS和Android的Outlook获取新的日历集成
超级计算从权力转移到目的
Doddle Parcels与NoSQL数据库提供圣诞节
土地注册表构建集中数字寄存器
酋长国NBD飞行员区块链条的货币转移
技术北欧倡导者网络看起来像一年?
笔记本电脑,平板电脑可以用三星突破包装更多的DDR4记忆
新加坡中央银行测试银行到银行付款区块链
英特尔最快的22个核心Broadwell芯片来到新服务器
2016年十大网络犯罪故事
Theresa可能会宣布6700万英镑的数字心理健康服务基金
您的位置:首页 >论坛 > 研究报告 >

Mirai Botnet命中邮局宽带和KCOM客户

2021-06-30 16:44:04 [来源]:

宽带互联网服务提供商(ISP)邮局宽带和KCOM的客户受到了由不断发展的Mirai互联网(物联网)僵尸网络犯下的网络攻击。它针对消费者宽带路由器,留下了大量无法访问互联网。

该漏洞利用针对Zyxel的AMG1302-T10B无线路由器中的漏洞,导致它们崩溃并与互联网断开连接。该袭击始于周末,被认为已经影响了大约100,000名用户。

同样的攻击也被理解为本周早些时候通过德国Telco Deutsche Telekom向客户发出的路由器。在品牌名称SpeedPort下出售的这些设备不是由Zyxel制作的。

该攻击利用受影响设备上的无担保传输控制协议(TCP)端口。

邮局发言人确认,未命名的第三方的攻击在11月27日开始扰乱服务,影响某些类型的路由器。

“虽然这确实导致服务问题,但我们希望向客户提供妥协的客户,即没有个人数据或设备被妥协,”发言人说。“我们已经确定了问题的来源,并实施了目前正在向所有客户推出的决议案。

“我们想向任何经历邮局宽带服务问题的客户道歉。对于那些仍然存在问题的客户,我们建议他们重启路由器。

“我们不断审查我们的系统和流程,以保护我们的客户免受这一性质的事件。没有其他邮局服务受到影响。“

KCOM提供现有的电信服务在船体和东约克郡的一部分而不是BT的地方,承认,自11月26日星期六以来,其许多客户一直在体验问题。

然而,一位发言人表示,ISP的核心网络不受影响,绝大多数客户现在可以在远程应用受影响路由器的软件补丁后正常使用宽带。

“网络攻击不仅限于KCOM客户,”发言人表示。“其他英国和欧洲通信提供商的大量客户也受到影响。我们为通信监管机构的攻击提供了正式通知,粮食,并将继续与其他英国通信提供商合作,以确保减轻这种威胁的一致方法。“

PavelŠrámek,Avast Malware分析师表示,路由器供应商需要与安全部门合作,找到解决方案,使其设备更安全,因为此类攻击必将进行重复,并且可以轻松损害其他连接的家庭设备。

“安全软件应直接在路由器中实现,该路由器是将所有智能家居设备连接到互联网的家庭网络的中心点,”Šrámek说。

安全公司闪光点的研究人员表示,多达500万路由器可能会易受全球新的Mirai码。

Zyxel表示,缺陷意味着未经授权的用户可以从广域网(WAN)方面访问或改变设备的本地网络(LAN)配置,但表示很重要,值得注意的是,漏洞只能在某些功能时被利用通常默认关闭,已启用。

“我们了解问题,并向我们的客户保证,我们正在处理问题作为最优先事项,”该公司表示。“我们进行了彻底的调查,发现这个问题的根本原因位于我们的芯片组提供商之一。

“我们已经在保修期和支持期内审查了所有CPE,现在与我们所有服务提供商客户进行了沟通,将修复程序推出到受影响的固件。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。