fbpx

Un atac neidentificat a blocat 600.000 de routere

 

Un atac neidentificat a fost confirmat că a blocat efectiv peste 600.000 de routere în doar 72 de ore de la un singur furnizor de servicii de internet, printr-o actualizare de firmware rău intenționată. Clienții au raportat că routerele pur și simplu nu mai funcționează, afișând o lumină roșie continuă și refuzând să repornească.

Cercetătorii de securitate de la Black Lotus Labs, Lumen Technologies, au publicat o analiză detaliată a incidentului extrem de neobișnuit care a avut loc într-o perioadă de 72 de ore în octombrie 2023. În ceea ce raportul descrie ca un eveniment distructiv, ruterele de internet mici de birou/birou de acasă, modelele identificate ca fiind ActionTec T3200, au fost făcute „permanent inoperabile și au necesitat o înlocuire bazată pe hardware”.

Cercetătorii au spus că o scanare a dezvăluit că 49% din toate modemuri au fost eliminate brusc din numărul de sistem autonom al ISP-ului, o colecție de prefixe de rutare a protocolului de Internet aparținând unui singur operator de rețea.