Немецкий оператор связи Deutsche Telekom начал расследование неудавшейся атаки на свою сеть, которая тем не менее повлекла отключение от сервисов почти миллиона клиентов компании.
Атака ботнета была нацелена на уязвимость маршрутизаторов Speedport, которые клиенты получили при подключении к сети Deutsche Telekom. Уязвимость заключалась в возможности доступа к роутеру через сервисный порт, через который злоумышленники пытались загрузить вредоносное программное обеспечение типа Marai. Данное ПО включает устройство в ботнет и позволяет злоумышленнику использовать его для организации DDoS атак. Подобное ПО использовалось в недавней атаке на абонентов некоторых провайдеров провайдеров в США.
По словам специалистов, Deutsche Telekom повезло с тем, что вредоносное программное обеспечение вызвало сбои в работе маршрутизаторов и они попросту отключились от сети. "Везение" заключается в том, что при подобных атаках злоумышленники "тестируют" целевое оборудование и отлаживают ПО для безупречного срабатывания. На текущий момент DT уже предоставила своим клиентам обновление прошивки, закрывающее данную уязвимость и начала исследование источника нападения.
Доступ к устройствам через сервисные порты остается значительной проблемой безопасности на протяжении нескольких лет, однако этот способ обслуживания клиентов получил огромное распространение за счет своей низкой стоимости.