Quelle: http://www.golem.de/news/telekom-ausfal ... 124751.htmZwar sind die betroffenen Speedport-Geräte von der Script-Injection-Lücke, die das Mirai-Botnetz ausnutzt, nicht betroffen, jedoch schreibt Comsecuris, dass es andere Sicherheitslücken in den Routern gefunden habe. Die Details dazu habe das Unternehmen der Telekom mitgeteilt.
Mirai-Botnetz nutzt Script-Injection-Lücke
Die Sicherheitslücke, die für das Botnetz verantwortlich ist, wurde am 7. November erstmals für einen vom irischen ISP Eir eingesetzten Router beschrieben. Allerdings scheint dieselbe Lücke in einer ganzen Reihe von Geräten vorhanden zu sein, nicht jedoch wie zunächst angenommen in den Speedport-Routern der Telekom.
Das Mirai Botnetz
"Infection Map"
https://intel.malwaretech.com/botnet/mirai
xxx.miraitracker.net/
104.31.95.71
http://www.ip-tracker.org/locator/ip-lo ... racker.net