Naar aanleiding van de grootschalige aanvallen op routers via poort 7547 in Duitsland en andere landen heeft het Duitse Heise Security een website gelanceerd waarmee internetgebruikers kunnen controleren of hun router via deze poort kan worden aangevallen.
Poort 7547 wordt voor het CPE WAN Management Protocol (CWMP) gebruikt en laat providers routers op afstand beheren. Een Mirai-botnet blijkt routers nu via deze poort aan te vallen, wat bij 900.000 klanten van Deutsche Telekom voor verstoringen zorgde. De aanvallers hadden echter als doel om de routers met malware te infecteren. Via de "netwerkcheck" van Heise Security wordt gekeken of poort 7547 benaderbaar vanaf het internet is, of dat die dichtstaat of het verkeer door de provider wordt gefilterd.
In het geval een router succesvol is aangevallen zal de Mirai-malware poort 7547 echter ook dichtzetten, zodat de router niet meer via de poort bereikbaar is. Gebruikers van wie de poort openstaat krijgen het advies om, als het eigen apparatuur betreft, die te sluiten. In het geval de router eigendom en in beheer van de provider is wordt aangeraden de provider over het probleem in te lichten.
Deze posting is gelocked. Reageren is niet meer mogelijk.