Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Säkerhetsbrist i sakernas internet-enheter orsaken till stor DDoS-attack

Utredningen av förra veckans stora överbelastningsattack visar att orsaken var en säkerhetsbrist i internetuppkopplade enheter, däribland webbkameror och routrar.

Under förra veckan drabbades flera stora webbplatser, såsom Twitter, Netflix och Reddit, av problem och stängdes i vissa fall även ned helt. Orsaken var en stor DDoS-attack mot domänleverantören Dyn, som övervakar och dirigerar en stor del av internettrafiken i USA och även är leverantör till dessa webbplatser.

Figure-3-Mirai.jpg

Internetleverantören Level 3 Communications visar hur Mirai-botnät fungerar.

Nu har ny information om attacken dykt upp som tyder på att den gjordes möjlig på grund av en säkerhetsbrist i sakernas internet-enheter (eng. Internet of Things). Detta menar säkerhetsjournalisten Brian Krebs, som i ett Twitter-inlägg beskriver det som ett Mirai-baserat botnät som angripit dessa enheter.

Mirai är en typ av malware som angriper enheter som utnyttjar en svaghet i sakernas internet-enheter, vilka använder standardlösenord och användarnamn. Det handlar exempelvis om routrar, videokameror och webbkameror som sedan används för att överbelasta nätverk och servrar.

Detta bekräftar även Dyn, som i ett uttalande skriver att det rörde sig om tiotals miljoner IP-adresser som samtidigt angrep leverantören. Som en konsekvens av attacken har flera tillverkare börjat uppdatera sina produkter och Reuters rapporterar att den kinesiska webbkameratillverkaren Hangzhou Xiongmai drar tillbaka sina produkter i USA, då dessa pekas ut som en av de stora förbrytarna.

En grupp som kallar sig för New World Hackers har tagit på sig ansvaret för attacken och menar att de har tillgång till botnät med hundratusentals sakernas internet-enheter. De attackerade under förra året brittiska mediehuset BBC och säger sig ha planer på att utföra en stor "kraftuppvisning" i år.

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
4

Halvtid i testlabbet 2018 – första halvårets tester samlade

Det råder semestertider i Sverige, där bad och snudd på tropiskt klimat ser ut att stå på agendan sommaren 2018. I lugnet passar SweClockers på att sammanfatta det gångna halvårets tester. Läs mer

Forumdel: Modifikationer och egna konstruktioner

Många på SweClockers kan sätta ihop komponenter, men vissa tar det steget längre och börjar skräddarsy egna lösningar. Är du sugen på att börja och vill ha hjälp eller inspiration? Spana då in vår forumdel för moddning! Läs mer

77

AMD:s drivrutiner mest stabila enligt rapport

Bolaget QA Consultants har genomfört stabilitetstester på grafikkort från Nvidia och AMD, där deras slutsats är att det sistnämnda har de mest stabila drivrutinerna. Läs mer

9

Forumet: Rösta fram Månadens Galleri för juli 2018

Det är återigen dags för Månadens Galleri, där medlemmarna får rösta om några av de flådigaste gallerierna. Vad sägs om ett hemmasnickrat tangentbord, eller en dator inspirerad av läderläppen? Läs mer

188

Forumet: GlassClockers diskuterar de bästa glassarna i sommarvärmen

Solsting och termometer norr om 30°C innebär förhoppningsvis glass i stora lass! I forumet pågår livliga diskussioner om sommarens bästa glass, in och posta bilder på din favorit! Läs mer

20

Aliens: Colonial Marines kan få smartare AI genom att rätta stavfel i koden

Ökända Aliens: Colonial Marines fick hård kritik vid släpp. Orsakerna stavas stendum AI och nedgraderad grafik, men förstnämnda visar sig nu delvis bero på en felstavning i koden. Läs mer

I samarbete med Ownit
24

Del 2: Så fungerar internet – hos Ownit

Hur hittar egentligen trafiken från SweClockers server till våra datorer? Det undersöker Karl Emil Nikka när han besöker internetoperatören Ownits huvudkontor. Läs mer

Forumdel: Köpråd för stationära datorer

Ledighet innebär förhoppningsvis mer tid över till datorbyggande och spel, och i forumdelen för köpråd kan SweClockers kunniga medlemmar bidra med experthjälp! Läs mer

35

Chrome använder mer minne efter åtgärder mot Spectre

Efter att Google implementerat åtgärder för den ökända säkerhetsbristen Spectre ökar nu minnesanvändningen med drygt tio procent i webbläsaren Chrome. Läs mer

18

Corsair släpper vattenkylaren H100i Pro med semi-passiv drift

Corsair uppdaterar ständigt sitt utbud av vattenkylare, där förändringarna kan innebära allt från tjockare radiator till semi-passiv drift för fläktarna. Nu kommer H100i Pro med sistnämnda. Läs mer

29

SweClockers medlemmar har stenkoll i quiz om kontakter och kontaktdon

Förra veckan var det dags att kika på SweClockers kunskaper när det kommer till kontakter av olika slag – ett område de flesta medlemmarna behärskar i allra högsta grad. Läs mer

82

ClockLäskers: Allas favorit Dr. Pepper blindtestas med och utan Zero

Tynar du också bort i den tropiska sommarvärmen? Varför inte släcka törsten med SweClockers, där vi undersöker skillnaden mellan gudagåvan Dr. Pepper och dess sockerfria syskon. Läs mer