Quasi un milione di utenti di Deutsche Telekom stanno subendo da ieri problemi di connessione al provider in quello che sembra essere un attacco di vaste proporzioni al network tedesco.
Allo stesso tempo l’Internet Storm Center ha notato un deciso aumento degli scan su una particolare vulnerabilità presente in molti router DSL. Il codice pare sia un derivato della botnet IoT “Mirai“, il cui sorgente è stato reso pubblico due mesi fa.
Il provider ha già provveduto a rilasciare un aggiornamento al firmware, ma la vastità dell’attacco e la facilità con il quale è stato portato avanti dovrebbero metterci in guardia sulla necessità prioritaria di proteggere i device IoT in qualsiasi network, pubblico e privato.
Fonti:
http://www.bleepingcomputer.com/news/security/900-000-routers-knocked-offline-in-germany-amid-rumors-of-cyber-attack/#.WDxi1pEgrq8.twitter
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759/
https://badcyber.com/new-mirai-attack-vector-bot-exploits-a-recently-discovered-router-vulnerability/