德国电信遭黑客攻击:90万路由器下线大量用户无法访问互联网
德国电信近日遭遇网络攻击,超90万路由器无法联网,德国电信方面已经确认了此事。断网事故始于当地时间11月27日(周日)17:00左右,持续数个小时。周一上午08:00,再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。 事件影响全国范围内的众多用户,具体影响范围如下图所示: 当地时间周一12:00,德国电信在Facebook上放出通告称问题已经解决,但其用户反映无法联网的问题依旧存在。 到底发生了什么? 根据德国媒体abendblatt.de报道: “德国联邦信息技术安全局(BSI)发现,在某个全球范围内的攻击发生之后,德国电信路由器出现了无法联网的问题。” “根据BSI的说法,在受保护的政府网络中也发生了上述攻击,但得益于有效的保护措施,政府网络受到的攻击被击退。” 目前德国电信并未提供攻击的技术细节,也没有透露受影响的路由器型号。目前尚不清楚,哪种威胁攻击了德国电信的路由器,专家推测可能有恶意软件劫持了路由器,阻止路由器联网——推测此恶意软件为Mirai的变种,甚至还将这些路由器都变身为僵尸网络的一员。 来自SANS Institute的报道,目前德国电信和路由器供应商已联合开发并发布固件补丁。 德国电信客服部门建议用户断开设备,等待30秒,重启路由器。在启动过程中,路由器将从德国电信服务器上下载最新固件。如果这个方法无法让路由器恢复连接,那么建议将路由器从德国电信网络彻底断开。 除此之外,德国电信还提供免费移动网络,直至技术问题解决为止。 相关分析 实际上德国电信并没有公布这次网络攻击的技术细节,甚至连究竟有哪些路由器受到影响都没提。有专家推测这次的攻击应该是恶意软件阻止了哪些路由器连接到德国电信的网络。 不过SANS ISC的安全专家周一早晨发布了一篇报告,其中提到针对Speedport路由器的7547端口进行SOAP远程代码执行漏洞的扫描和利用,近期发生了急剧增长。而Speedport路由器正是德国电信用户广泛使用的型号。 报告中还说,德国电信与Eircom(爱尔兰运营商)为用户提供的路由器都存在漏洞——这些路由器是由Zyxel和Speedport制造的,另外可能还有其他制造商。 这些设备将互联网端口7547暴露 […] …