Skip to main content
informatikaInternet

Újabb óriási túlterheléses támadás tette elérhetetlenné az Internet jelentős részét

Szerző: 2016. október 24.No Comments

„Helyi idő szerint péntek reggel óriási túlterheléses támadás zajlott az USA keleti partján, a támadás idején elérhetetlen volt egy rakás nagy forgalmú oldal, nem ment a Twitter, az Amazon, a Tumblr, a Spotify, a Reddit, akadoztak olyan híroldalak is, mint a CNN, a Guardian vagy a New York Times.

A támadásról még mindig nem tudni mindent, de azt már látni, hogy a legnagyobb oldalakkal dolgozó DNS-szolgáltató, a DYN infrastruktúráját doszolták, és egyre több jel utal arra, hogy a támadást intéző botnet mit sem sejtő polgárok háztartási eszközeiből állt össze.

Brian Krebs cyberbiztonsági szakértő és újságíró arról ír a blogján, hogy az adatok egyértelműen arra utalnak, a támadók internetre kötött eszközök erőforrásait használták fel a támadáshoz, CCTV videókamerák és digitális videórögzítőkből lett bothadsereg.

Biztonságpolitikával foglalkozó szakemberek egy ideje már sorra jelentették meg figyelmeztetéseiket, hogy komoly probléma lehet abból, ahogy egyre több háztartási eszközünk csatlakozik az internetre, melyek nem rendelkeznek megfelelő védelemmel. A Dolgok Internetének (Internet of Things, IoT) terjedésével folyamatosan költöznek be olyan eszközök otthonainkba, okoshűtőtől kezdve neten vezérelt távirányítón át a wifis hőszabályzókig és rengeteg egyéb kacatig, melyek képesek ugyan netre csatlakozni, de közel sincs olyan komoly védelem beléjük építve, mint mondjuk egy telefonba vagy egy laptopba.

Ezek az eszközök így meglehetősen könnyen feltörhetőek és a tulajdonosuk tudta nélkül akár csatasorba is állíthatóak egy túlterheléses támadás esetén.
A jelek szerint ez történt pénteken is, amikor a Mirai névre keresztelt károkozó által megfertőzött eszközök segítségével lőtték le a fél amerikai internetet. A Mirai közismerten hatékony malware, aminek készítői szeptemberben nyilvánosságra is hozták a forráskódját, így azóta bárki megtervezhette vele saját botseregét.

A Mirai azokat az IoT-eszközöket veszi be, amiket gyárilag beállított jelszavak védenek: a mostani támadásban főleg a kínai XiongMai Technologies által gyártott digitális videó rögzítők és webkamerák lettek a sereg tagjai. Ami igazán látványos és ijesztő, hogy most egy vállalat gyakorlatilag teljes termékcsaládja lett fegyver.

Ami még komoly probléma ezeknél az eszközöknél, hogy a felhasználók nem tudják könnyen megváltoztatni a gyári jelszavaikat, mivel azok sokszor programozási ismereteket és egyáltalán, a probléma létezésének felismerését igényelnék.

Egyelőre azt sem látni, mi lehet majd a megoldás: készülnek ugyan különféle IoT-biztonsági protokollok, de azokban épp a legnagyobb, ismert gyártók vesznek részt, akiknek érdeke, hogy termékeiket biztonságosnak reklámozhassák, de ez nem fogja megoldani az olcsó, szabályozatlan piacról érkező eszközök tömegeinek biztonsági problémáit.

A Gizmodo is arról ír cikkében, hogy egy sötét jövő kapujába érkeztünk, és ha nem sikerül valamit kezdeni ezzel a problémával, akkor hozzá kell szoknunk a hasonló támadásokhoz és a gondolathoz, hogy az internet sokkal törékenyebb, mint ahogy eddig ismertük”

Forrás:
Háztartási eszközeink jelenthetik a legnagyobb veszélyt az internetre; Horváth Bence; 444.hu; 2016 október 22.
Lásd még: How the Dyn DDoS attack unfolded. A massive botnet patched together and deployed around the world swamped regional DNS data centers; Tim Greene; Network World; 2016. október 21.
Hackers used ‘internet of things’ devices to cause Friday’s massive DDoS cyberattack. Hackers say the attacks, which affected major sites like Twitter, Netflix and PayPal, were just a dry run; CBC News/The Associated Press; 2016. október 22.
Új korszak: kamerák a bűnözők szolgálatában; Dajkó Pál; IT café; 2016. október 22.