周一,Mirai物联网恶意软件攻击了德国电信,据称有4%-5%的Zyxel路由器出现崩溃或受限,受此影响,约有100万德国电信用户出现联网问题。SANS科技研究所安全研究员称,新版本的Mirai主要利用Zyxel路由器产品内置的SOAP服务漏洞,截止发稿时止,Zyxel没有回应。
据一名安全研究员称,黑客已升级Mirai恶意软件以感染更多的设备。Mirai是控制安全性不佳的物联网设备的恶意软件。它的新版本找到了一个新的猎物:德国电信存在漏洞的互联网路由器。
德国电信在周一报告称,这一新Mirai版本的传播已导致近一百万德国电信用户出现互联网连接问题。
德国电信将这次问题归咎于Mirai这个臭名昭著的恶意软件。它已经被发现感染了超过50万台连接互联网的设备,包括DVR和监控摄像头。
Mirai的升级版本出现 可以控制Zyxel路由器
SANS科技研究所安全研究员Johannes Ullrich说,然而,这一Mirai版本是升级过的版本。他一直在观察感染事件,并表示它们被专门设计来利用Zyxel公司互联网路由器上的漏洞。绿盟科技不久前刚与SANS联合发布了《 威胁情报定义及使用 》白皮书。