Nov 29

Was am Adventswochenende als Netzausfall bei der Telekom begann, entpuppte sich bei genauer Analyse als weltweite Attacke auf  Router bei Privatkunden. Warum aber scheint es nur bei der Telekom diese auffälligen Folgen des Angriffes? Hier mal ein paar Hintergrundinfos zum „Netzausfall“ bei der Telekom.

Seit Sonntag dem 25. November 2016, greift ein unbekanntes BOT-Netz die Router auf dem Fernkonfigurationsport 7547 (TR069) an. Es ist kein gezielter Angriff auf Router bestimmter Marken, sondern ein breit gestreuter Angriff auf Router, die TR069 verwenden. Die Angriffe kommen von DSL-Routern aus Süd-Amerika. Der Angreifer versucht, über das Setzen von NTP-Servereinträgen Schadsoftware zu laden und zwar 7 ausführbare Dateien für verschiedenste Prozessoren, die man in solchen Routern vorfindet. Der Angriff funktioniert erfolgreich bei Routern, bei denen TR069 fehlerhaft implentiert ist. Die Details der Attacke können im „Internet Storm Center“ nachgelesen werden. weiterlesen »

geschrieben von Holger \\ tags: , , , , , ,