Gần một triệu router tại Đức đã bị tấn công

Hôm Thứ Hai mới đây, gần một triệu router tại Đức đã bị tấn công khiến nhiều người sử dụng không thể truy cập Internet trong vài tiếng.

Theo các báo cáo, cuộc tấn công này nhắm vào các router của nhà mạng Deutsche Telekom (Đức) khiến 900.000 người không thể truy cập Internet trong vài tiếng.

Nhà mạngDeutsche Telekom ở Bonn - Ảnh: DPA/deutsche-telekom

Nhiều chuyên gia cho rằng cuộc tấn công trên đã được thực hiện bởi botnet Mirai. Trước đó, nó đã từng vô hiệu hóa và làm trì trệ nhiều trang web lớn trên thế giới, tấn công hơn 41 triệu router vào tháng 10.

Cuộc tấn công vào gần một triệu router tại Đức đã diễn ra trong hai ngày Chủ nhật và thứ Hai vừa qua. Đa phần các thiết bị bị tấn công đều mang thương hiệu Zyxel và Speedport, tất cả đều được mở sẵn port 7547, cho phép nhà sản xuất có thể quản lý thiết bị từ xa nếu cần thiết.

Trước đó, lỗ hổng tương tự cũng đã xảy ra trên router D1000 Eir (nay đã được đổi tên thành Zyxel Modem).

Nhà mạng Deutsche Telekom ngay lập tức đã cung cấp bản vá khẩn cấp cho hai mô hình router gồm Speedport W 921V và Speedport W 723V.

Bên cạnh đó, công ty cũng đang nỗ lực làm việc để tung ra bản cập nhật firmware nhằm sửa chữa lỗ hổng nghiêm trọng trên.

Deutsche Telekom đề nghị khách hàng tắt router khoảng 30 giây, sau đó cắm điện và khởi động lại thiết bị.

Điều này sẽ giúp người dùng có thể nhận bản cập nhật firmware mới nhất.

 

Phạm Bình

 

---