德國電信路由器受到網(wǎng)絡(luò)攻擊

受德國通信公司入侵黑客影響的德國電信客戶多達(dá)90萬據(jù)路透社報(bào)道，成千上萬的德國電信客戶受到消費(fèi)者路由器設(shè)備遭遇黑客攻擊失敗的影響。

Deutsche Telekom證實(shí)，在嘗試破解其硬件后，大約有900,000名客戶的寬帶斷開連接。這約占其客戶群的4.5%。客戶遇到了寬帶連接中斷，包括移動線路，電視或互聯(lián)網(wǎng)服務(wù)。問題始于周日格林威治標(biāo)準(zhǔn)時(shí)間14:00，一直持續(xù)到周一。網(wǎng)絡(luò)監(jiān)測網(wǎng)站allestoerungen.de報(bào)道了德國不同地區(qū)的數(shù)萬起投訴。

德國電信的IT安全負(fù)責(zé)人Thomas Tschersich告訴德國報(bào)紙Der Tagesspiegel，所遇到的問題似乎與試圖讓許多客戶的路由器成為Mirai僵尸網(wǎng)絡(luò)的一部分有關(guān)。他說：“在攻擊的框架內(nèi)，它試圖將路由器變成僵尸網(wǎng)絡(luò)的一部分。雖然這是不成功的，但路由器在試圖接管時(shí)崩潰了。”

Mirai是一種惡意軟件，試圖將網(wǎng)絡(luò)設(shè)備轉(zhuǎn)變?yōu)檫b控機(jī)器人。這些機(jī)器人最終可用于大規(guī)模DDoS攻擊。通信公司ViaSat的政府系統(tǒng)部門副總裁杰里古德曼說：“這種黑客攻擊只會進(jìn)一步強(qiáng)調(diào)我們?nèi)找媛?lián)系的世界中存在的弱點(diǎn)。在這種情況下，消費(fèi)者已經(jīng)被互聯(lián)網(wǎng)，電話和電視切斷了，但它可能會更糟。“

古德曼補(bǔ)充說：“例如，專門的攻擊者不僅可以切斷住宅互聯(lián)網(wǎng)，還可以切斷交通和火車信號，或水和能源供應(yīng)。這是一個(gè)清醒的想法。”

Telekom周一為其部分路由器提供了固件補(bǔ)丁，特別是Arcadyan Technology生產(chǎn)的兩種型號。

政府消息人士告訴路透社，德國安全官員表示，這個(gè)問題似乎是由黑客引起的。

對于遇到問題的客戶，Deutsche Telekom建議拔掉他們的路由器，等待30秒并重新啟動它。如果問題仍然存在，則建議完全斷開路由器與網(wǎng)絡(luò)的連接。

Goodman說：“為了防止這些攻擊，組織必須假設(shè)他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的每一部分都是潛在的漏洞，并對此進(jìn)行緩解。例如，通過教授工人和客戶最佳安全實(shí)踐;通過監(jiān)控系統(tǒng)來檢測異常行為和讓他們的系統(tǒng)在損壞之前做出反應(yīng);通過控制任何一個(gè)用戶或設(shè)備對關(guān)鍵系統(tǒng)的訪問;以及通過添加多層加密，以便可以最小化潛在的損害。