Linuxový malware Mirai, který stojí za nedávnými DDoS útoky, nyní útočí na zranitelné domácí routery v Německu (Deutsche Telekom), Irsku a Rakousku. Používá k tomu protokol SOAP TR-069 a TR-064 na portu 7547, které ISP slouží například k nahrávání nového firmware do routeru.
Jen v Německu je téměř milión zranitelných routerů a útok způsobil výpadek Deutsche Telekom tento víkend. Mirai umí napadnout jak routery s procesorem MIPS tak s procesorem ARM.
(zdroj: arstechnica)