CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: scyther5 / scyther5)

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

900.000 routere hos Deutsche Telekom blev sendt i sort efter angreb med malwaren Mirai. Men millioner af routere verden over er nu i risikozonen.

30. november 2016 kl. 15.37
Kim Stensdal Kim Stensdal Teknologiredaktør

Det store malware-angreb, der sendte næsten en million routere til tælling hos internetgiganten Deutsche Telekom, kan blot være en advarsel om, hvad der er på vej.

Det viser sig nemlig, at mange millioner routere verden over er sårbare over for den Mirai-malwaren, der udgjorde angrebet på routerne hos Deutsche Telekoms kunder.

Der bringes i disse dage forskellige estimater over antallet af sårbare routere på banen, og det er i sagens natur svært at konkludere, præcis hvor mange der er tale om.

Læs også: Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Sikkerhedsfirmaet Flashpoint er dog blandt dem, der kommer med et konkret bud i en analyse af angrebet i Tyskland.

"Flashpoint bekræfter tilstedeværelsen af inficerede enheder i Tyskland, Brasilien og Storbritannien. Selvom det præcise antal kompromitterede enheder er ukendt, estimeres antallet af sårbare enheder at være på fem millioner."

De it-kriminelle, der står bag angrebet, forsøger med Mirai-malwaren af kapre routerne, så de kan indgå i et stort botnet til DDoS-angreb.

Sådan forløber angrebet

Flashpoint skriver også, at det er en ny variant af Mirai, der nu er på spil.

Den forsøger at anvende TR-064 og TR-069-protokollerne over port 7547 ved at udnytte allerede kendte sårbarheder på eksempelvis routere.

Flashpoint skriver, at det andre steder er estimeret, at der kan være omkring 41 millioner enheder på verdensplan, der er sårbare og kører med port 7547 åben.

Computerworld erfarer, at de it-kriminelle i øjeblikket også forsøger at angribe danske routere via port 7547, men indtil videre tyder det ikke på, at de it-kriminelle har held med at snige malwaren ind.

Deutsche Telekom har efter angrebet, der sendte 900.000 routere i sort, forklaret, at selve angrebet med malwaren faktisk mislykkedes, da routererne ikke blev inficeret.

Til gengæld gav trafikken store problemer.

"I vores tilfælde blev routerne ikke inficeret, angrebet var ikke succesfuldt. Men på grund af angrebet blev kundernes routere overloadede og crashede," lyder det fra Deutsche Telekom.

"Det var et forsøg på at inficere disse routere med malware og gøre dem til en del af et såkaldt botnet - det fejlede. Angrebet var ikke en succes."

Ifølge Deutsche Telekom var det selve vedligeholdelses-interfacet på routerne, de it-kriminelle forsøgte at angribe.

De routere, der var under angreb, er nu i gang med at blive opdateret. De skal genstartes, før det sker.

Læs også:

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Router-sårbarhederne står i kø: Så galt står det til lige nu

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb




Navnenyt fra it-danmarkVis alle »
Emma Norinder
Emma Norinder
Susanne Møller
Susanne Møller
Rasmus Kjeldsmark Jensen
Rasmus Kjeldsmark Jensen
Sebastian Bak Hovgaard Schmidt
Sebastian Bak Hovgaard Schmidt

Zahid Arshad
Zahid Arshad
Thomas Nilaus Drossaers Damgaard
Thomas Nilaus Drossaers Damgaard
Marianne Jensen
Marianne Jensen
Steen Bollerslev
Steen Bollerslev


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Torben Clemmensen
Torben Clemmensen
Lars Østergaard
Lars Østergaard
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Sarah Aalborg
Sarah Aalborg og Tine Tuxen Løvstrand
Renet Boshoff
Renet Boshoff
Jakob Ingemann
Jakob Ingemann
Anette Vainer
Anette Vainer
opinion
Torben Clemmensen
Torben Clemmensen
Vi bliver forblændet af skåltaler: AI inden for it-sikkerhed er ikke den hellige gral
Læs indlæg
Artikel teaser billede

Lars Østergaard

Fem forudsigelser om AI-værktøjernes indtog i software-udviklingen

Artikel teaser billede

Erik David Johnson

Fra GPT-4 til R1: Er open source den store gamechanger?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Denne metode kan løse alle problemer og give os alle en fremtid med bedre hår, perfekte solopgange og et stærkt forbedret sexliv

Artikel teaser billede

Sarah Aalborg og Tine Tuxen Løvstrand

Vores cybersikkerhedsuddannelser bør følge mere med tiden

Mest læste klummer og blogs
Vores cybersikkerhedsuddannelser bør følge mere med tiden
Danske virksomheder skriger på dygtige cybersikkerhedsfolk, og fra flere sider bliver der nu lanceret nye uddannelser på området. Men der er noget galt: De skuer ikke fremad. Tekniske discipliner fylder for meget, mens fx compliance, ledelse og projektstyring fylder for lidt. Det afspejler ikke de behov, som færdiguddannede sikkerhedsfolk vil blive mødt med ude i erhvervslivet.
Af: Sarah Aalborg og Tine Tuxen Løvstrand
Fra GPT-4 til R1: Er open source den store gamechanger?
Klumme: Lanceringen af en model fra kinesiske Deep Seek, har sendt chokbølger gennem Generativ AI-scenens gulvbrædder.
Af: Erik David Johnson
Derfor fejler så mange innovations- og digitaliseringsprojekter
Klumme: På trods af et stigende behov for digital transformation mislykkes mange innovations- og transformationsinitiativer på grund af én grundlæggende fejl: manglende evne til at stille de rette spørgsmål.
Af: Renet Boshoff
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Denne metode kan løse alle problemer og give os alle en fremtid med bedre hår, perfekte solopgange og et stærkt forbedret sexliv
opinion Renet Boshoff
Derfor fejler så mange innovations- og digitaliseringsprojekter
Læs indlæg

Premium
Teaser billede
Databeskyttelsesekspert: Frygt ikke for dine cloud-aftaler med amerikanske tech-firmaer trods Trump - disse regler gælder
Læs mere »
Salesforce var midt i en stor ansættelsesrunde – nu fyrer selskabet 1.000 medarbejdere
Microsoft tvinger AI-assistent ind i danske 365-abonnementer – prisstigninger kan være på vej
Derfor har Schultz betalt nul kroner i skat i Danmark de seneste fem år: "Vi er ikke skatteforskrækkede," siger direktør Bo Haaber
Se alle »
Computerworld
Teaser billede
Webshop advarer: Dine kortoplysninger kan være stjålet
Læs mere »
Fjerner blokering: Windows 11 nu tilgængelig for endnu flere
Se tallene: Så meget har din it-virksomhed betalt i skat i Danmark i 2023
Test: Verdens mest ikoniske trådløse højttaler er blevet endnu bedre
Se alle »
CIO
Teaser billede
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Læs mere »
Her er fem europæiske alternativer til Microsoft 365
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen
Fyrer it-medarbejdere i Danmark og flytter stillinger til Polen for at spare penge
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sådan: Opgradér din printerløsning uden store investeringer
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sæt professionel døgnvagt på din it-infrastruktur
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »