SAN FRANCISCO, BRATISLAVA. Mala to byť pomôcka pre poskytovateľov internetu, aby mohli na diaľku aktualizovať a spravovať smerovače svojich zákazníkov. Hackeri našli spôsob, ako získať moc nad zariadeniami pre svoje vlastné aktivity.
Na veľké ohrozenie upozorňujú bezpečnostní analytici, ktorí odhalili, že hackeri zaútočili na smerovače v nemeckých a írskych domácnostiach. Škodlivý kód distribuovali do miliónov zariadení značiek Zyxel a Speedport, ktoré svojim zákazníkom dodali operátori Deutsche Telekom a Eircom.
Škodlivý kód Mirai bol pred časom použitý na viacero vážnych internetových útokov a zdá sa, že hackeri nachádzajú stále nové a nové modely smerovačov, do ktorých možno preniknúť s upravenou verziou škodlivého kódu.
Hoci sa domácnosti podľa magazínu Ars Technica zatiaľ nemusia báť o svoje súkromie, hackeri robia vrásky na čelách správcov internetových infraštruktúr. Po masívnych útokoch na dôležité internetové prvky sa zdá, že infikované smerovače sú aj za nedávnym výpadkom siete, ktorú prevádzkuje nemecký operátor.
Zatiaľ nikto presne nevie, akú finančnú motiváciu hackeri z budovania botnetu Mirai môžu mať, isté je že ním možno vyradiť z prevádzky aj systémy a infraštruktúry s veľkou priepustnosťou.
V ohrození sú v najnovšej vlne útokov smerovače, ktoré majú navonok otvorený port číslo 7547. Takých je podľa vyhľadávačov viac ako 41 miliónov. Hackeri však súčasne využívajú aj ďalšie zraniteľnosti, pri ktorých vychádzajú nielen z chýb ktoré urobili výrobcovia zariadení, ale aj používatelia ktorí nemenili pôvodné nastavenia a prístupové heslá.
Škodlivý kód neupravuje firmvér zariadení, takže po infekcii stačí smerovač reštartovať. Môžu sa však opätovne nakaziť.
