Malware

ชาวเยอรมันกว่า 900,000 คนใช้อินเตอร์เน็ตไม่ได้ เนื่องจากช่องโหว่ของเร้าเตอร์

ลูกค้าชาวดัตช์ 900,000 คนของ Telekom ไม่สามารถเชื่อมอินเตอร์เน็ตได้ตั้งแต่วันอาทิตย์ถึงวันจันทร์ เกิดจากการโจมตีเร้าเตอร์แล้วเปลี่ยนเป็นบ็อตเน็ต

แฮกเกอร์เข้าควบคุมเร้าเตอร์ของ Zyxel และ Speedport ผ่านช่องโหว่ของเร้าเตอร์ และปล่อยบ็อตเน็ตลงบนเร้าเตอร์และเริ่มการโจมตี DDoS Attack ช่องโหว่ดังกล่าวคือโปรโตคอล TR-069 และ TR-064

ในบางกรณี เร้าเตอร์อาจถูกสั่งให้ดาวน์โหลด และเริ่มการทำงานโค้ดอันตราย ทำให้แฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเร้าเตอร์, ขโมยรหัสผ่าน หรือเริ่มการโจมตี DDoS ได้

ทาง SANS Internet Storm Center อธิบายว่าทาง Deutsche Telekom หาวิธีสร้างความมั่นใจให้ผู้ใช้ด้วยการปล่อยอัพเดทเฟิร์มแวร์:

Affected user are advised to power off their router and power it on again after 30 seconds. During bootup the router should retrieve the new firmware from the Telekom servers.

จาก แถลงการณ์ ของ BSI Germany พบว่าแฮกเกอร์มีความพยายามใช้ช่องโหว่ของเร้าเตอร์เพื่อขัดขวางระบบของรัฐบาล แต่ไม่ประสบผลสำเร็จ

%d bloggers like this: