Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Utredningen av förra veckans stora överbelastningsattack visar att orsaken var en säkerhetsbrist i internetuppkopplade enheter, däribland webbkameror och routrar.

Under förra veckan drabbades flera stora webbplatser, såsom Twitter, Netflix och Reddit, av problem och stängdes i vissa fall även ned helt. Orsaken var en stor DDoS-attack mot domänleverantören Dyn, som övervakar och dirigerar en stor del av internettrafiken i USA och även är leverantör till dessa webbplatser.

Figure-3-Mirai.jpg

Internetleverantören Level 3 Communications visar hur Mirai-botnät fungerar.

Nu har ny information om attacken dykt upp som tyder på att den gjordes möjlig på grund av en säkerhetsbrist i sakernas internet-enheter (eng. Internet of Things). Detta menar säkerhetsjournalisten Brian Krebs, som i ett Twitter-inlägg beskriver det som ett Mirai-baserat botnät som angripit dessa enheter.

Mirai är en typ av malware som angriper enheter som utnyttjar en svaghet i sakernas internet-enheter, vilka använder standardlösenord och användarnamn. Det handlar exempelvis om routrar, videokameror och webbkameror som sedan används för att överbelasta nätverk och servrar.

Detta bekräftar även Dyn, som i ett uttalande skriver att det rörde sig om tiotals miljoner IP-adresser som samtidigt angrep leverantören. Som en konsekvens av attacken har flera tillverkare börjat uppdatera sina produkter och Reuters rapporterar att den kinesiska webbkameratillverkaren Hangzhou Xiongmai drar tillbaka sina produkter i USA, då dessa pekas ut som en av de stora förbrytarna.

En grupp som kallar sig för New World Hackers har tagit på sig ansvaret för attacken och menar att de har tillgång till botnät med hundratusentals sakernas internet-enheter. De attackerade under förra året brittiska mediehuset BBC och säger sig ha planer på att utföra en stor "kraftuppvisning" i år.

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
105

Vad ska du spela i påskhelgen?

Påsk innebär inte bara ägg, harar och tema Jesus, utan även ett perfekt tillfälle för lite hederligt spelande. Vilken titel tänker du ge dig på? Berätta i forumet! Läs mer

20 ÅR
28

Throwback Thursday – AMD Opteron och arkitekturen "Sledgehammer" fyller 16 år

För 16 år sedan tog AMD upp kampen på allvar med ärkerivalen Intel om servermarknaden, då företaget sjösatte första generationens Opteron-processorer och arkitekturen "Sledgehammer". Läs mer

43

Datorfläktar – Jonas förklarar hur olika anslutningar fungerar

Att styra fläktarna i datorn kan vara något av en djungel beroende på kontakt. SweClockers reder ut hur de vanligaste två kontakterna fungerar och vad det finns för- och nackdelar med dessa. Läs mer

20

Oneplus 7 får skärm med 90 Hz och högre upplösning än tidigare

Skärmen i Oneplus kommande flaggskeppstelefon kan få bildskärm med 90 Hz bilduppdatering, en ovanlig egenskap för telefoner som inte är renodlade speltelefoner. Läs mer

86

Skärmen hos Samsung Galaxy Fold går sönder i händerna på recensenter

Samsung har slagit på stora trumman för den kommande vikbara flaggskeppsmobilen Galaxy Fold. Telefonen får inte den bästa starten då flertalet recensionsexemplar lider av trasiga skärmar. Läs mer

59

Assassin's Creed Unity gratis på Uplay

Efter branden i Notre Dame passar Ubisoft på att ge bort Assassin's Creed Unity. Spelet tar plats i Paris, och den berömda katedralen kan besökas. Läs mer

31

Sony Playstation 5 – Jacob och Andreas pratar om hårdvaran

Nästa generations Playstation är officiell och AMD står ännu en gång för kretsarna. Vad betyder det i praktiken och vad är rimligt att vänta sig av "Playstation 5"? Läs mer

23

Test: Asus ROG Swift XG49VQ – 49-tumsskärm med VA-panel, 144 Hz och Freesync 2 HDR

Asus ROG Swift XG49VQ är den välvda spelskärmen som breder ut sig på skrivbordet med en halv 4K-upplösning, och är därmed en direkt ersättare till att köra med dubbla skärmar. Läs mer

12

Nvidia Geforce GTX 1650 får specifikationer – lanseras 23 april

Allt mer information om Nvidias kommande instegsmodell Geforce GTX 1650 dyker upp på webben. Nu får grafikkortet fullständiga specifikationer och en rekommenderad prislapp. Läs mer

20 ÅR
120

Gallerier vi minns: Pinnacle 24 Black, Red & White av "MisterX"

För veckans tillbakablick i Galleriet står bygget Pinnacle 24 Black, Red & White i centrum. Det är ett bygge av modell större med ett tema som går i färgerna svart, rött och vitt. Läs mer

21

Gurras dumma frågor om datorchassin – SweClockers nya videoserie för nybörjare

Alla har vi någon gång varit nybörjare på att bygga datorer, och detta gäller i högsta grad Gustav Höglund som i en ny videoserie ställer frågor till redaktionen. Läs mer

22

Apple sluter fred med Qualcomm – Intel lägger ned satsning på 5G

Apple och Qualcomm gräver ned stridsyxan runt mobila modem vilket öppnar för Qualcomms 5G-kretsar i kommande Iphones. I samma veva avslutar Intel satsningen på tekniken. Läs mer