Tech
Feltört okoshűtők és biztonsági kamerák rontották el az internetet
Nem először kapják azon a szakértők az okoseszközöket, hogy a hackerek a gazdáik ellen fordították őket. Most az amerikai netezők péntekét rontották el. Elmondjuk, hogyan!
Mi történt Amerikában?
Amerikai idő szerint péntek reggel lekérések millióival kezdték bombázni a Dyn DNS szervereit. Az ilyet túlterheléses vagy elárasztásos támadásnak (DDOS) az a lényege, hogy a gépeknek annyi kérésre kelljen válaszolni, hogy a legitim felhasználókkal már ne tudjanak foglalkozni. Egy-egy ilyen attakban több százezer gép vehet részt.
Ez nem a Dyn problémája? Miért nem volt Twitter és Spotify?
A Dyn nem egy egyszerű weboldalt vagy szerverfarmot üzemeltet, hanem DNS-szolgáltatást. A DNS szerverek pedig az a feladata, hogy a böngészőknek megmondják, hogy a beírt webcímhez tartozó oldalt melyik szerveren kell keresni. Ha a névnek ez a feloldása nem működik, akkor hiába működnek pazarul a Spotify szerverei, nem találnak oda a zenére vágyók.
Ez valami újdonság?
Nem. DDOS támadások az idők kezdete, de legalábbis a kilencvenes évek vége óta léteznek. Lényeges különbség viszont, hogy a támadások nagysága és a támadásban résztvevő eszközök mibenléte sokat változott.
Szóval nem százezer ember ült a gép elé kattintgatni?
A DDOS támadásokban jellemzően megfertőzött számítógépek vesznek részt, amelyek a gazdájuk tudta nélkül küldik a lekéréseket. Ezeket zombiknak szokták hívni, a hálózatot pedig botnetnet (azaz robothálózatnak), mert pár irányítószerver mondja meg a teljes hadseregnek, hogy mit csináljon.
Miben más a mostani támadás?
Ahogy a Brian Krebs, IT-biztonsági szakértő ellen indított őszi támadás esetében, most is egy Mirai nevű botnetet használtak az elkövetők. A Miranak pedig az a különlegessége, hogy feltört okoseszközök – netre kötött biztonsági kamerák, routerek, set-top-boxok – találhatók benne. A támadás nagyon jól mutatja be, hogy ritkán frissített, olcsó, netre kötött kütyük milyen veszélyeket rejtenek.
Mivel provokálta ki ezt a Dyn?
A Dyn igazgatója egy hálózati mérnököknek szóló konferencián beszélt a DDOS-támadás elhárító cégek és a kiberbűnözők közti összefonódásokról. Brian Krebst egy hasonló profilú izraeli cég lebuktatása után támadták meg pár hónapja, de indított már kibertámadást a spammereket támogató holland szerverfarm és orosz kiberbűnözők is.
Maffiamódszerek?
Igen.
Hozzászólás küldéséhez be kell jelentkezni.