Upozornění pro ISP na možnou hrozbu útoku na zákazníky xDSL

Národní bezpečnostní tým CSIRT.CZ obdržel od jednoho z velkých poskytovatelů Internetu v ČR informaci o probíhajícím útoku, který může mít dopad i na ostatní poskytovatele xDSL služeb. Uvedený útok probíhá v dotčené síti v různých intervalech od tohoto pondělí. Zasažené platformy: Modemy ZyXel (potvrzeno P660) a některé modemy TP-Link. Nejsou známy další informace k nastavení těchto modemů, avšak v rámci testování se níže popsané chování projevilo u obvyklé zákaznické konfigurace. Dopady: Zákazníci reportují odregistraci/registraci modemů a náhodné restarty modemů. Objem útoku: Nízký (málo pps), ale zvolna se zvyšující. CSIRT.CZ nabízí případným dalším internetovým poskytovatelům napadeným tímto útokem možnost výměny informací o tomto útoku. V rámci hlášení jsme obdrželi také bližší technické detaily útoku, které můžeme v případě zájmu poskytnout dalším poskytovatelům. V případě zájmu nabízíme také možnost předání přímých kontaktů, aby mohli ISP své poznatky z útoku sdílet přímo. V případě zájmu o další informace či jinou pomoc nás můžete kontaktovat na naší adrese abuse@csirt.cz.

Zobrazit celý článek
Výpis všech novinek