Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Utredningen av förra veckans stora överbelastningsattack visar att orsaken var en säkerhetsbrist i internetuppkopplade enheter, däribland webbkameror och routrar.

Under förra veckan drabbades flera stora webbplatser, såsom Twitter, Netflix och Reddit, av problem och stängdes i vissa fall även ned helt. Orsaken var en stor DDoS-attack mot domänleverantören Dyn, som övervakar och dirigerar en stor del av internettrafiken i USA och även är leverantör till dessa webbplatser.

Figure-3-Mirai.jpg

Internetleverantören Level 3 Communications visar hur Mirai-botnät fungerar.

Nu har ny information om attacken dykt upp som tyder på att den gjordes möjlig på grund av en säkerhetsbrist i sakernas internet-enheter (eng. Internet of Things). Detta menar säkerhetsjournalisten Brian Krebs, som i ett Twitter-inlägg beskriver det som ett Mirai-baserat botnät som angripit dessa enheter.

Mirai är en typ av malware som angriper enheter som utnyttjar en svaghet i sakernas internet-enheter, vilka använder standardlösenord och användarnamn. Det handlar exempelvis om routrar, videokameror och webbkameror som sedan används för att överbelasta nätverk och servrar.

Detta bekräftar även Dyn, som i ett uttalande skriver att det rörde sig om tiotals miljoner IP-adresser som samtidigt angrep leverantören. Som en konsekvens av attacken har flera tillverkare börjat uppdatera sina produkter och Reuters rapporterar att den kinesiska webbkameratillverkaren Hangzhou Xiongmai drar tillbaka sina produkter i USA, då dessa pekas ut som en av de stora förbrytarna.

En grupp som kallar sig för New World Hackers har tagit på sig ansvaret för attacken och menar att de har tillgång till botnät med hundratusentals sakernas internet-enheter. De attackerade under förra året brittiska mediehuset BBC och säger sig ha planer på att utföra en stor "kraftuppvisning" i år.

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
174

Ge ditt bästa tips på spel för att fördriva tiden

Det diskuteras i forumet kring spel som passar som kortare tidsfördriv och inte kräver flera timmar åt gången. Gå med i diskussionen och dela med dig av ditt bästa tips. Läs mer

12

Guide till nätverk: Öka räckvidden

Kenneth "Yoshman" Jonsson är tillbaka med en ny del i hans nätverksguide, där olika handgrepp för att utvidga räckvidden hos hemmanätverkets Wifi studeras. Läs mer

65

Quiz: Allt om lagringsmedia

Det har blivit dags för ny quiz på SweClockers, där ämnet denna gång är olika typer av lagringsmedia genom tiderna. Läs mer

38

Rykte: AMD arbetar på nya grafikkort baserade på Vega 11

Nya uppgifter talar för att Radeon RX Vega 56 och RX Vega 64 följs upp av 13 nya grafikkort baserade kretsen Vega 11. Dessa ska ersätta modeller i Radeon RX 400- och RX 500-serien. Läs mer

47

Minnesstandarden DDR5 snart färdigställd – lanseras 2019

Minnesutvecklaren Rambus meddelar att de gjort framsteg med DDR5, där de nu har börjat göra tester med fungerande minnen. Lanseringen väntas dock dröja till tidigast 2020 för konsumenter. Läs mer

35

AMD släpper drivrutin med stöd för Multi-GPU med Radeon RX Vega

I och med den senaste drivrutinen för AMD:s grafikkort introduceras stöd för Multi-GPU, där två stycken kort ur Radeon RX Vega-serien nu kan användas tillsammans för ökad prestanda. Läs mer

55

Rykte: Nvidia Geforce GTX 1070 Ti lanseras i oktober

Prestandaskillnaden mellan Geforce GTX 1070 och GTX 1080 lämnar mycket att önska, men nu ryktas Nvida lansera en storebror till den förstnämnda som ska täppa till tomrummet. Läs mer

120

EU-studie: Piratkopiering skadar inte industrin nämnvärt

En sedan tidigare hemligstämplad EU-studie flyter nu upp till ytan och avslöjar att piratkopiering i flertalet europeiska länder inte påverkar den lagliga försäljningen generellt. Läs mer

16

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

27

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

18

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer