;

Čínská firma: naše produkty byly za pátečními DDoS útoky

24. 10. 2016
Doba čtení: 2 minuty

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Čínský výrobce elektronických komponentů se přiznal, že jeho produkty hrály neúmyslnou roli v masivním kybernetickým útoku, který v pátek vyřadil z provozu velké internetové stránky ve Spojených státech.

Hangzhou Xiongmai Technology, výrobce digitálních videorekordérů (DVR) a připojených kamer, řekl v neděli, že z útoku lze částečně vinit bezpečnostní zranitelnosti včetně slabých výchozích hesel v jejích produktech.

Podle bezpečnostních expertů tyto zranitelnosti zneužil malware známý jako Mirai, který zařízení infikoval a použil je ke spuštění ohromného množství DDoS útoků včetně pátečního výpadku.

„Mirai je pro internet věcí velkým neštěstím,“ napsali zástupci Xiongmai v e-mailu IDG News Service. „Musíme přiznat, že i naše produkty utrpěly vlámání hackerů a ilegální využití.“

Mirai funguje tak, že si „zotročí“ IoT zařízení, které pod jeho vedením vytvoří masivní připojenou síť. Tato zařízení jsou potom využita k zahlcení webů požadavky, jejich přetížení a následně vyřazení z online provozu.

Tato zařízení mají slabá výchozí hesla a je snadné je infikovat, a tak byl Mirai objeven již v minimálně 500 tisících zařízeních. Alespoň to tvrdí poskytovatel internetové páteřní sítě Level 3 Communications.

Firma Xiongmai podle svých slov mezery ve svých produktech opravila již v září 2015. Od té doby žádají jednotlivá zařízení svá uživatele při prvním použití o změnu výchozího hesla. Jenže přístroje běžící na starších verzích firmwaru jsou stále zranitelné.

Xiongmai doporučuje spotřebitelům aktualizaci firmwaru u jejích produktů a změnu výchozího uživatelského města a hesla. Zákazníci navíc mohou odpojit dotčené produkty od internetu.

Botnety vygenerované malwarem Mirai byly alespoň z části zodpovědné za páteční masivní výpadek internetu. Řekl to Dyn, poskytovatel DNS služeb, který byl cílem útoku.

„Vysledovali jsme desítky milionů diskrétních IP adres spojených s botnetem Mirai, které byly součástí útoku,“ řekl Dyn ve svém vyjádření.

bitcoin_skoleni

DDoS útok, který zaplavil weby ohromným množstvím internetového provozu, zpomalil a zastavil přístup k Twitteru, Spotify, PayPalu a mnoha dalším službám.

Zdroj: CIO.com