Národní bezpečnostní tým CSIRT.CZ obdržel od jednoho z velkých poskytovatelů Internetu v ČR informaci o probíhajícím útoku, který může mít dopad i na ostatní poskytovatele xDSL služeb. Uvedený útok probíhá v dotčené síti v různých intervalech od tohoto pondělí.

Zasažené platformy:

Modemy ZyXel (potvrzeno P660) a některé modemy TP-Link. Nejsou známy další informace k nastavení těchto modemů, avšak v rámci testování se níže popsané chování projevilo u obvyklé zákaznické konfigurace.

Dopady:

Zákazníci reportují odregistraci/registraci modemů a náhodné restarty modemů.

Objem útoku:

Nízký (málo pps), ale zvolna se zvyšující.

CSIRT.CZ nabízí případným dalším internetovým poskytovatelům napadeným tímto útokem možnost výměny informací o tomto útoku. V rámci hlášení jsme obdrželi také bližší technické detaily útoku, které můžeme v případě zájmu poskytnout dalším poskytovatelům. V případě zájmu nabízíme také možnost předání přímých kontaktů, aby mohli ISP své poznatky z útoku sdílet přímo.

V případě zájmu o další informace či jinou pomoc nás můžete kontaktovat na naší adrese abuse@csirt.cz.