Zo'n 5 miljoen Zyxel-routers wereldwijd zijn kwetsbaar voor de nieuwe Mirai-malware die apparaten via een lek probeert te infecteren. Dat meldt beveiligingsbedrijf Flashpoint. De malware zorgde dit weekend al voor problemen bij Deutsche Telekom, waar 900.000 klanten met storingen te maken kregen.

De malware gebruikt de TR-064- en TR-069-configuratieprotocollen over poort 7547 om toegang tot de routers te krijgen. Providers gebruiken deze protocollen om de routers van hun klanten op afstand te beheren. Volgens Flashpoint zijn er routers in Brazilië, Duitsland en Groot-Brittannië door de nieuwe Mirai-malware geïnfecteerd. "Hoewel het exacte aantal besmette apparaten onbekend is, gaat het naar schatting om 5 miljoen apparaten die kwetsbaar zijn", zegt John Costello van Flashpoint.

In het geval de malware een router succesvol weet te infecteren wordt de kwetsbaarheid verholpen en zal er naar andere kwetsbare routers worden gezocht. In totaal ontdekten onderzoekers van beveiligingsbedrijf Rapid7 63.000 unieke ip-adressen die bij het zoeken naar kwetsbare routers betrokken waren. Het gaat vooral om routers in Brazilie, gevolgd door apparaten in Groot-Brittannië en Turkije.

Rapid7 is ook de aanbieder van de populaire beveiligingstool Metasploit, waarmee de veiligheid van systemen en netwerken kan worden getest. Een "proof-of-concept" exploit die van de kwetsbaarheid gebruikmaakt werd eerder al aan Metasploit toegevoegd en was gericht tegen de D1000-router van de Ierse provider Eir. Nu wordt er een meer generieke exploit ontwikkeld, zo laat het beveiligingsbedrijf weten. Penetratietesters, securityprofessionals en systeembeheerders kunnen die gebruiken om kwetsbare apparaten te vinden.