Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Utredningen av förra veckans stora överbelastningsattack visar att orsaken var en säkerhetsbrist i internetuppkopplade enheter, däribland webbkameror och routrar.

Under förra veckan drabbades flera stora webbplatser, såsom Twitter, Netflix och Reddit, av problem och stängdes i vissa fall även ned helt. Orsaken var en stor DDoS-attack mot domänleverantören Dyn, som övervakar och dirigerar en stor del av internettrafiken i USA och även är leverantör till dessa webbplatser.

Figure-3-Mirai.jpg

Internetleverantören Level 3 Communications visar hur Mirai-botnät fungerar.

Nu har ny information om attacken dykt upp som tyder på att den gjordes möjlig på grund av en säkerhetsbrist i sakernas internet-enheter (eng. Internet of Things). Detta menar säkerhetsjournalisten Brian Krebs, som i ett Twitter-inlägg beskriver det som ett Mirai-baserat botnät som angripit dessa enheter.

Mirai är en typ av malware som angriper enheter som utnyttjar en svaghet i sakernas internet-enheter, vilka använder standardlösenord och användarnamn. Det handlar exempelvis om routrar, videokameror och webbkameror som sedan används för att överbelasta nätverk och servrar.

Detta bekräftar även Dyn, som i ett uttalande skriver att det rörde sig om tiotals miljoner IP-adresser som samtidigt angrep leverantören. Som en konsekvens av attacken har flera tillverkare börjat uppdatera sina produkter och Reuters rapporterar att den kinesiska webbkameratillverkaren Hangzhou Xiongmai drar tillbaka sina produkter i USA, då dessa pekas ut som en av de stora förbrytarna.

En grupp som kallar sig för New World Hackers har tagit på sig ansvaret för attacken och menar att de har tillgång till botnät med hundratusentals sakernas internet-enheter. De attackerade under förra året brittiska mediehuset BBC och säger sig ha planer på att utföra en stor "kraftuppvisning" i år.

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
2

Finaldags i Geeks Gamings CS:GO-turnering

Efter en intensiv vecka står det nu mellan två lag i Geeks Gamings CS:GO-turnering. Följ sista bataljen på gängets Twitch-kanal, med start klockan 19:00 ikväll. Läs mer

19

Testpilot: AOC Agon AG251FZ – 240 Hz för den otålige

Testpiloten David Kvist tar pulsen på Agon AG251FZ, den senaste spelskärmen från AOC med en bilduppdateringsfrekvens på 240 Hz och en upplösning på 1 920 x 1 080 pixlar. Läs mer

7

Live från SweClockers monter på Dustin Expo

SweClockers återvänder till Dustin Expo med egen monter och direktsänder hela evenemanget direkt via Youtube. Läs mer

52

Nintendo väntas sälja 20 miljoner Switch-enheter under första året

Nintendo uppskattar att de totalt kommer sälja 20 miljoner Switch-enheter under konsolens första år, en siffra som dock kan komma att påverkas av nya lanseringar från Microsoft och Sony. Läs mer

51

Battle.net får nytt namn – döps om till Blizzard

Ett halvår efter tillkännagivandet att tjänsten Battle.net skulle döpas om har nu Blizzard gjort just detta. Namnbytet görs bland annat för att få in tjänsten under företagets eget varumärke. Läs mer

86

AMD Ryzen 5 prislistas hos svenska återförsäljare

Om mindre än en månad lanserar AMD Ryzen 5, vilket innebär fyra nya processorer med fyra och sex kärnor. Inför detta läggs de nu upp för förbokning hos två svenska återförsäljare. Läs mer

39

Moderkortsförsäljningen minskar trots nya processorlanseringar

Trots nya processorer från både AMD och Intel minskade försäljningen av moderkort under årets första kvartal, med rekordlåga siffror för både Asus och Gigabyte. Läs mer

21

Futuremark lägger till stöd för Vulkan i 3DMark

Det syntetiska speltestet 3DMark får en uppdatering som lägger till stöd för det populära grafikgränssnittet Vulkan, vilket ersätter det AMD-skapade Mantle i API Overhead-testet. Läs mer

40

Snabbtitt: Corsair One Pro

Corsair ger sig ut på nya jaktmarker med färdigbyggda speldatorer. Vattenkylda Corsair One Pro med Core i7-7700K och Geforce GTX 1080 under huven dyker in i testlabbet för en snabbtitt! Läs mer

43

Vulkan med flera grafikkort är inte låst till Windows 10

Inom kort väntas det bli möjligt att använda Vulkan med mer än ett grafikkort. Nu meddelar utvecklarna av Vulkan att stöd för detta kommer finnas på såväl Windows som Linux. Läs mer

26

Krönika: "Lita på det gröna hänglåset?"

Det gröna hänglåset i webbläsaren är bra, men kan invagga användare i falsk trygghet. Det menar gästkrönikören Karl Emil Nikka, och presenterar samtidigt möjliga lösningar på problemet. Läs mer

50

Qualcomm Snapdragon 835 i tidiga prestandatester

Qualcomms nya systemkrets Snapdragon 835 introduceras inom kort i ett flertal flaggskeppstelefoner, men redan nu har utvald media fått chansen att prestandatesta denna. Läs mer