Ataki na rejestratory BCS

Odnotowaliśmy ostatnio kilka incydentów, gdzie urządzenia naszych klientów dokonywały zmasowanych ataków na zdalne serwery. W każdym przypadku “winowajcą” okazał się rejestrator firmy BCS.

Problem dotyczy rejestratorów które są dostepne zdalnie – są one infekowane i otwierają setki tysięcy połączeń do różnych adresów, co może powodować przeciążenie zdalnych serwerów, Dlatego wszystkim klientom, którzy korzystają z rejestratorów tej firmy zalecamy aktualizację oprogramowania rejestratora, oraz zmianę haseł dostepowych do niego. W każdym napotkanym przez nas przypadku rozwiązywało to problem.

Nie udało nam się ustalić czy przejmowanie rejestratorów było następstwem przejęcia hasła (lub pozostawienia domyslnego) czy też dziury w oprogramowaniu rejestratora, dlatego zalecamy i aktualizację urządzenia i ustawienie nowych haseł dostepowych.