Ajándékozz éves hvg360 előfizetést!
Egy botnet gyakorlatilag ledobta az atomot sokszázezer, általa megfertőzött hálózati berendezésre. Az érintett routerek között irodai és otthoni felhasználásra szánt útválasztók is vannak, és rengeteg a kérdőjel.
Pumpkin Eclipse – ez a neve annak a kártevőnek, melynek céljai meglehetősen rejtélyesek, az általa okozott károk azonban annál kézzelfoghatóbbak. 2023. október 25. és október 27. között a botnet kártevő számos közép-nyugati amerikai államban okozott kárt a Black Lotus Labs biztonsági kutatói szerint. És a kár itt szó szerint értendő: az érintett 600 000 darab router használhatatlanná vált; az érintett eszközök között irodai és otthoni útválasztók is voltak.
Megoldást csak a cserélésük jelentett, addig irodai és otthoni környezetben is megszűnt az internethozzáférés. Mint a Bleeping Computer írja, bár a károkozás mértéke jelentős volt, csak egy internetszolgáltató ügyfélkörére korlátozódott, és három routertípust érintett: ActionTec T3200s, ActionTec T3260s és Sagemcom F5380. (Utóbbi márka hazai viszonylatban sem ismeretlen, a piacvezető internetszolgáltató is ad az otthoni internetszolgáltatásai mellé Sagemcom routert.)
A kiberművelettel az amerikai szolgáltató útválasztóinak 49 százalékát radírozták ki a támadók, ennyit kellett teljesen újra cserélni.
Ez anyagilag is óriási kár, bár a konkrét számok nem állnak rendelkezésre. A kutatók a bizonyára kihasznált sebezhetőséget sem tudták azonosítani, melynek az is lehet az oka, hogy minden sebezhető router használhatatlan elektronikai hulladékként végezte.
A céljairól is csak találgatni lehet, de a jelek szerint a routerek tönkretétele előtt a támadók információkat nyerhettek ki a fertőzött rendszerekből – MAC- és IP-címeket, a csatlakoztatott eszközök típusát stb.
A Black Lotus Labs szerint egy korábbi, AcidRain nevű esetet leszámítva ez az első alkalom, hogy egy botnetet az általa megfertőzött eszközök megsemmisítésére használtak.
Ez arra is rávilágít, mennyire sebezhetőek az ilyen rendszerek: egy ilyen, széleskörű támadással a súlyos anyagi kár mellett rengeteg felhasználót és céget lehet gyakorlatilag levágni az internetről. Jelen esetben 72 óra alatt 600 000 hálózati eszközt – az érintett emberek, munkavállalók száma bizonyára így bőven millió feletti, egy vállalati router ugyanis esetenként több tucat eszközt (munkaállomást) is kiszolgálhat.
Ráadásul ilyen sok útválasztót pótolni sem egyszerű, mert nem valószínű, hogy a szolgáltatók raktárai fel lennének készülve arra, hogy az általuk kezelt hálózati berendezések csaknem fele pár nap leforgása alatt cserére szorul.
(Cikkünk nyitóképe illusztráció, azon egy rendben működő router látható.)
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
