Mirai-viruset ble brukt for å ta ned store amerikanske tjenester i et gigantisk angrep som blant annet utnyttet dårlig sikrede nettkameraer 21. oktober – nå angriper de den tyske ISP-en Deutsche Telekom som har 20 millioner kunder.
En fare for hele nettet
Mirai har skapt såpass med trøbbel for ISP-giganten at nærmere 500 000 nett-kunder (900 000 har hatt en eller flere problemer i varierende grad) har hatt problemer med å komme seg på nett fordi viruset denne måneden sikter seg inn på ISP-ens rutere, nærmere detaljert modemene de leverer til kundene sine fra Zyxel der hackerne har funnet en svakhet.
Passord, deretter protokoll-utnyttelse
Viruset søkte etter infiserte produkter med svake passord. Deretter testet viruset mot en liste på 60 passord for å prøve å skaffe seg uautorisert tilgang.
Men hackerne er vasse og har allerede oppdatert Mirai til å utnytte Soap, en protokoll som er en kommunikasjons-hub for forskjellige program slik at de kan kommunisere på nettet. Soap finnes i de utnyttede produktene.
Annonse
Kilde:
IDG.se
Annonse