CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede Ikon

(Foto: scyther5 / scyther5)

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

900.000 routere hos Deutsche Telekom blev sendt i sort efter angreb med malwaren Mirai. Men millioner af routere verden over er nu i risikozonen.

30. november 2016 kl. 15.37
Kim Stensdal Kim Stensdal Teknologiredaktør

Det store malware-angreb, der sendte næsten en million routere til tælling hos internetgiganten Deutsche Telekom, kan blot være en advarsel om, hvad der er på vej.

Det viser sig nemlig, at mange millioner routere verden over er sårbare over for den Mirai-malwaren, der udgjorde angrebet på routerne hos Deutsche Telekoms kunder.

Der bringes i disse dage forskellige estimater over antallet af sårbare routere på banen, og det er i sagens natur svært at konkludere, præcis hvor mange der er tale om.

Læs også: Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Sikkerhedsfirmaet Flashpoint er dog blandt dem, der kommer med et konkret bud i en analyse af angrebet i Tyskland.

"Flashpoint bekræfter tilstedeværelsen af inficerede enheder i Tyskland, Brasilien og Storbritannien. Selvom det præcise antal kompromitterede enheder er ukendt, estimeres antallet af sårbare enheder at være på fem millioner."

De it-kriminelle, der står bag angrebet, forsøger med Mirai-malwaren af kapre routerne, så de kan indgå i et stort botnet til DDoS-angreb.

Sådan forløber angrebet

Flashpoint skriver også, at det er en ny variant af Mirai, der nu er på spil.

Den forsøger at anvende TR-064 og TR-069-protokollerne over port 7547 ved at udnytte allerede kendte sårbarheder på eksempelvis routere.

Flashpoint skriver, at det andre steder er estimeret, at der kan være omkring 41 millioner enheder på verdensplan, der er sårbare og kører med port 7547 åben.

Computerworld erfarer, at de it-kriminelle i øjeblikket også forsøger at angribe danske routere via port 7547, men indtil videre tyder det ikke på, at de it-kriminelle har held med at snige malwaren ind.

Deutsche Telekom har efter angrebet, der sendte 900.000 routere i sort, forklaret, at selve angrebet med malwaren faktisk mislykkedes, da routererne ikke blev inficeret.

Til gengæld gav trafikken store problemer.

"I vores tilfælde blev routerne ikke inficeret, angrebet var ikke succesfuldt. Men på grund af angrebet blev kundernes routere overloadede og crashede," lyder det fra Deutsche Telekom.

"Det var et forsøg på at inficere disse routere med malware og gøre dem til en del af et såkaldt botnet - det fejlede. Angrebet var ikke en succes."

Ifølge Deutsche Telekom var det selve vedligeholdelses-interfacet på routerne, de it-kriminelle forsøgte at angribe.

De routere, der var under angreb, er nu i gang med at blive opdateret. De skal genstartes, før det sker.

Læs også:

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Router-sårbarhederne står i kø: Så galt står det til lige nu

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb


  • Seneste nyt
  • Læses lige nu
  • Mest læste
  • It-job
  • Søg
Hent 10 artikler mere


Navnenyt fra it-danmarkVis alle »
David Klingenberg Sørensen
David Klingenberg Sørensen
Joel Andreé Andersen
Joel Andreé Andersen
Laurits Rune Nielsen
Laurits Rune Nielsen
Rune Ejnar Bang Lejbølle
Rune Ejnar Bang Lejbølle

Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Jonas Norberg
Jonas Norberg
Jeanette Haven
Jeanette Haven
Thomas Hede Jensen
Thomas Hede Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
opinion
Jim Nielsen
Jim Nielsen
Menneskelig intuition er helt afgørende, hvis du vil have fuld udbytte af AI og data
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)

Artikel teaser billede

Henri Teho

På disse smarte måder kan kunstig intelligens integreres i din software-udvikling

Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Artikel teaser billede

Ursula Krogsbøll

Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe

Mest læste klummer og blogs
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Klumme: I Danmark fejrer vi lysets komme med årsopgørelsen fra Skat og andre festlige tiltag.
Af: Mogens Nørgaard
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Klumme: Generativ AI er alle vegne i disse dage, og hvis benyttet korrekt, kan kunstig intelligens være en game changer for udviklingsteams. Her er fem tips til AI-integration i udviklingsmiljøer.
Af: Henri Teho
Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe
Klumme: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe – der er brug for at mene noget nyt med få måneders mellemrum.
Af: Ursula Krogsbøll
Ole Kjeldsen
opinion
Ole Kjeldsen
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
opinion Casper Ryborg
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Læs indlæg

Premium
Teaser billede
Stærkt utilfredse med hyren: Denne type it-ansatte ligger i bunden af løn-hierarkiet i den danske it-branche
Læs mere »
VMware-kunder rammes af voldsomme prisstigninger: Nu skal du betale for 72 kerner - også hvis du kun bruger otte
Apple henter millioner af kroner hjem på sit datacenter i Foulum med otte medarbejdere
Efter exit fra Tryg: Anne Nørklit Lønborg ny CIO i Ecco
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
Se alle »
CIO
Teaser billede
Oracle ramt af kæmpe-hack: Sådan bør du agere, hvis du anvender selskabets løsninger
Læs mere »
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
EU vil udvikle eget styresystem som alternativ til Windows: På vej med EU OS
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »