示意圖,與新聞事件無關。

圖片來源: 

Deutsche Telekom

德國電信(Deutsche Telekom)坦承旗下90萬名客戶所使用的特定DSL路由器在本周日(11/27)與周一(11/28)遭到惡意程式的攻擊,造成這些路由器無法連網,德國資安聯邦辦公室(BSI)則說,這只是該惡意程式發動全球攻擊的一環,並非鎖定德國電信,且始作俑者就是近來惡名昭彰的殭屍病毒Mirai。

德國電信表示,受影響的為旗下2000萬名固網用戶中使用特定路由器的90萬名,駭客企圖攻擊路由器的遠端管理介面,並嘗試散布Mirai病毒,雖然駭客並未得逞,卻造成路由器無法連網,同時波及相關的網路與電視服務。

卡巴斯基實驗室(Kaspersky Lab)也呼應BSI的說法,指出這是一起針對全球路由器安全漏洞的攻擊行動,含有漏洞的路由器可下載一執行檔,該執行檔可接收遠端命令、關閉漏洞並在文件系統中刪除自己,由於它只存在於記憶體中,因此只要重新啟動路由器就能恢復原狀。

德國電信表示,駭客企圖將這些路由器變成殭屍網路的一環,但並未成功,該公司已開發修補程式,用戶只要重新啟動路由器並安裝最新韌體即可。

有外電報導這批被攻擊的路由器是由台灣的智易科技(Arcadyan)所生產,不過德國電信表示,沒有任何IT元件可保證百分之百安全,才使得發現漏洞並儘速修補更顯重要,他們已在多家製造商的合作下解決此事。

在Mirai作者釋出原始碼之後,市場上開始出現各個大大小小的Mirai殭屍網路與Mirai變種,新變種的功能愈趨強大,不但能暴力破解IoT裝置密碼,還能開採裝置上的安全漏洞。德國電信及BSI也特別警告其他國家的電信業者應防範類似的攻擊行動。

熱門新聞

Advertisement