CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: scyther5 / scyther5)

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

900.000 routere hos Deutsche Telekom blev sendt i sort efter angreb med malwaren Mirai. Men millioner af routere verden over er nu i risikozonen.

30. november 2016 kl. 15.37
Kim Stensdal Kim Stensdal Teknologiredaktør

Det store malware-angreb, der sendte næsten en million routere til tælling hos internetgiganten Deutsche Telekom, kan blot være en advarsel om, hvad der er på vej.

Det viser sig nemlig, at mange millioner routere verden over er sårbare over for den Mirai-malwaren, der udgjorde angrebet på routerne hos Deutsche Telekoms kunder.

Der bringes i disse dage forskellige estimater over antallet af sårbare routere på banen, og det er i sagens natur svært at konkludere, præcis hvor mange der er tale om.

Læs også: Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Sikkerhedsfirmaet Flashpoint er dog blandt dem, der kommer med et konkret bud i en analyse af angrebet i Tyskland.

"Flashpoint bekræfter tilstedeværelsen af inficerede enheder i Tyskland, Brasilien og Storbritannien. Selvom det præcise antal kompromitterede enheder er ukendt, estimeres antallet af sårbare enheder at være på fem millioner."

De it-kriminelle, der står bag angrebet, forsøger med Mirai-malwaren af kapre routerne, så de kan indgå i et stort botnet til DDoS-angreb.

Sådan forløber angrebet

Flashpoint skriver også, at det er en ny variant af Mirai, der nu er på spil.

Den forsøger at anvende TR-064 og TR-069-protokollerne over port 7547 ved at udnytte allerede kendte sårbarheder på eksempelvis routere.

Flashpoint skriver, at det andre steder er estimeret, at der kan være omkring 41 millioner enheder på verdensplan, der er sårbare og kører med port 7547 åben.

Computerworld erfarer, at de it-kriminelle i øjeblikket også forsøger at angribe danske routere via port 7547, men indtil videre tyder det ikke på, at de it-kriminelle har held med at snige malwaren ind.

Deutsche Telekom har efter angrebet, der sendte 900.000 routere i sort, forklaret, at selve angrebet med malwaren faktisk mislykkedes, da routererne ikke blev inficeret.

Til gengæld gav trafikken store problemer.

"I vores tilfælde blev routerne ikke inficeret, angrebet var ikke succesfuldt. Men på grund af angrebet blev kundernes routere overloadede og crashede," lyder det fra Deutsche Telekom.

"Det var et forsøg på at inficere disse routere med malware og gøre dem til en del af et såkaldt botnet - det fejlede. Angrebet var ikke en succes."

Ifølge Deutsche Telekom var det selve vedligeholdelses-interfacet på routerne, de it-kriminelle forsøgte at angribe.

De routere, der var under angreb, er nu i gang med at blive opdateret. De skal genstartes, før det sker.

Læs også:

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Router-sårbarhederne står i kø: Så galt står det til lige nu

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb




Navnenyt fra it-danmarkVis alle »
Michael Gottschalck
Michael Gottschalck
Thomas Bech Sørensen
Thomas Bech Sørensen
Michael Schaumburg
Michael Schaumburg
Lina Kjeldsen
Lina Kjeldsen

Jeppe Stjernholm Nygaard
Jeppe Stjernholm Nygaard
Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Jeffery T E Williams
Jeffery T E Williams
Lars Normann Jensen
Lars Normann Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Kenneth Schwartz
Kenneth Schwartz
Mogens Nørgaard
Mogens Nørgaard
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Søren Jensen
Søren Jensen
Ole Moth Madsen
Ole Moth Madsen
opinion
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Fem anbefalinger om cybersikkerhed der bør optage erhvervslivet i 2025
Læs indlæg
Artikel teaser billede

Kenneth Schwartz

Ransomware: 35 år som en global trussel

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service

Artikel teaser billede

Jim Nielsen

Vores vidensindsamling og demokratiske samtale påvirkes af helt lukkede beslutninger i en enkelt privat virksomhed

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)

Mest læste klummer og blogs
Ransomware: 35 år som en global trussel
Klumme: December 2024 markerer 35 års-jubilæet for det første registrerede ransomware-angreb, mens det er 20 år siden, at den moderne ransomware så dagens lys.
Af: Kenneth Schwartz
Fem anbefalinger om cybersikkerhed der bør optage erhvervslivet i 2025
Klumme: Presset stiger på danske virksomheder for at beskytte sig mod en cybertrussel, der stiger hastigt i omfang og kompleksitet. Jeg mener, at erhvervslivet særligt bør rette sit skyts mod fem store udviklinger, der kalder på blandt andet en særlig treenighed og et våben mod den måske mest lumske trussel af dem alle.
Af: Søren Gjevert Pedersen
Vores vidensindsamling og demokratiske samtale påvirkes af helt lukkede beslutninger i en enkelt privat virksomhed
Klumme: Aktuel dansk rapport om tech-giganternes rolle som dansk infrastruktur sætter ord på noget, alle vi andre David’er også skal tænke på, når vi leger med Goliat’erne.
Af: Jim Nielsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service
opinion Thomas Madsen
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Læs indlæg

Premium
Teaser billede
Snart vil den danske maling-kæmpe Hempel skabe helt nye typer maling med AI: En 'kæmpe omvæltning'
Læs mere »
Stribe af danske lægeklinikker har fået stjålet data om medarbejdere og patienter: På bar bund næsten en måned efter angreb
Uno-X i Danmark får ny CISO
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Se alle »
Computerworld
Teaser billede
Test: Dansk lydbar sætter ny standard for klassen – og den er høj
Læs mere »
Test: Endelig en videodørklokke i smart indpakning og performance, der matcher
Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service
Morgen-briefing: Jakob Ellemann-Jensen tiltræder i dag / tocifret million-underskud til genbrugs-portal / Netcom­pany har intet tjent på presti­ge­fyldt opgave / Nvidia gennemfører milliardopkøb / Dansk fintech-firma henter 430 millioner kroner
Se alle »
CIO
Teaser billede
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Læs mere »
Peter Møllebjerg Andersen fratræder som CIO i Flügger - skifter til topstilling i dansk milliard-koncern
Store ændringer på vej for Microsoft 365: Får nyt navn og nyt logo i det nye år
Microsoft: Disse seks tendenser vil dominere teknologi-udviklingen i 2025
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Vælter ind mod det centrale København: Derfor samler tusindvis af danske it-arbejdspladser sig på nogle af de dyreste adresser i Danmark
Se alle »
White paper
Teaser billede
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »