Theo Register, vụ việc xảy ra trong hai ngày 27 và 28/11, những router bị tấn công thuộc nhà mạng Deutsche Telekom của Đức, đến từ hai thương hiệu Zyxel và Speedport. Những router này đều mở sẵn port 7547 – port cho phép các nhà mạng quản lý thiết bị từ xa nếu cần thiết.
|
|
Số lượng router bị tấn công trải khắp nước Đức. |
Vụ tấn công không chỉ mất hoặc gián đoạn kết nối Internet, mà dịch vụ điện thoại cố định cũng như các dịch vụ truyền hình của Deutsche Telekom bị ngưng trệ.
Trong bản báo cáo chính thức, nhà mạng lớn nhất nước Đức cho biết, kẻ tấn công đã cố tình cài vào mã độc nhằm ngăn người dùng kết nối tới mạng Internet được cung cấp bởi công ty này. Tuy nhiên, hãng từ chối cung cấp thông tin malware đã tấn công họ.
Deutsche Telekom sau đó đã cung cấp bản vá đến khách hàng. Theo khuyến cáo, người dùng nên tắt router khoảng 1 phút, sau đó khởi động lại thiết bị để router có thể nhận bản cập nhật firmware mới nhất. Ngoài ra, người dùng nên thay đổi mật khẩu modem và mật khẩu Wi-Fi, đề phòng trường hợp bị hacker đánh cắp.
Mặc dù không tiết lộ thông tin về mã độc, nhưng theo một số nhà nghiên cứu an ninh mạng độc lập của Đức, có thể cuộc tấn công trên đã được thực hiện bởi một trong những biến thể của Mirai – phần mềm độc hại có khả năng tạo ra mạng botnet để thực hiện DDoS từ các thiết bị IoT (Internet of Thing).
Được một nhóm hacker công bố đầu tháng 10, Mirai đã khiến nhiều trang web lớn của thế giới bị vô hiệu hóa không thể truy cập, cũng như khiến Liberia bị “sập mạng” đầu tháng 11 vừa qua.
(nguồn sohoa.vnexpress)