Neděle 5. prosince 2021, svátek má Jitka
  • schránka
  • Přihlásit Můj účet
  • Neděle 5. prosince 2021 Jitka

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

  7:34aktualizováno  17:55
Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Původci obřího pátečního útoku na on-line služby využili prvky Internetu věcí, jako webové kamery, televizory nebo třeba set-top-boxy. | foto: Václav Nývlt, Technet.cz

Například server Netflix měl problémy s dostupností ještě v pozdních nočních...

Například server Netflix měl problémy s dostupností ještě v pozdních nočních hodinách.

Twitter, Spotify, Netflix, PayPal, SoundCloud a další velké on-line služby se v pátek odpoledne buď zcela umlčely, nebo reagovaly velmi pomalu. Důvodem byl DDoS útok vedený na DNS servery, které zmíněné služby využívají. Podle prvotních závěrů bezpečnostních expertů tentokrát neútočí botnet (síť škodlivým kódem zotročených zařízení) složený z počítačů, ale z prvků Internetu věcí (IoT).

Desítky či stovky tisíc zařízení připojených k internetu, jako jsou webové kamery, routery, set-top-boxy nebo třeba chytré lednice, zahltila DNS servery společnosti Dyn obrovským množstvím komunikačních požadavků, čímž danou infrastrukturu zatížila natolik, že přestala stíhat vyřizovat požadavky uživatelů a případně se zcela zhroutila. Protože jsou tyto prvky vzájemně propojené a na sobě částečně závislé, problém se řetězovou reakcí šířil na další a další DNS servery, až se výpadky služeb z východního pobřeží USA rozšířily i na západ a nakonec i do Evropy.

Křišťálová Lupa 2016

O zotročení IoT prvků se podle bezpečnostních expertů mohl postarat nedávno zveřejněný škodlivý kód Mirai. Jde tak vlastně nejspíše o historicky první takto masivní útok, který fyzicky neprovedly infikované počítače, ale spotřební elektronika. Již dříve byl jiný botnet ovládaný přes Mirai použit k útoku na bezpečnostní server Krebs On Security. Bezpečnostní expert Dale Drew ze společnosti Level 3 Communications odhaduje, že Mirai nakazil více než půl milionu zařízení Internetu věcí (proměnil je v botnetové uzly) a že jich k pátečnímu útoku bylo zneužito zhruba 10 procent. To naznačuje, že by s botnetem Mirai bylo možné provést ještě podstatně masivnější útok.

Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint, řekl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v čínské firmě XiongMai Technologies. Ta vyrábí tzv. OEM zařízení, která následně jiní producenti prodávají pod svou značkou. I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH, píše server Krebs on Security. Bohužel jsou součástí hardware a zatím neexistuje nástroj, který by to dokázal změnit. Jedinou ochranou je tak odpojit je od internetu. Flashpoint nedávno skenoval produkty náchylné k této chybě a našel jich více než půl milionu.

Podle Marka Jamese ze společnosti Eset mohl být útok jen „kouřovou clonou“ pro jinou nekalou aktivitu na internetové síti, jako třeba rozsáhlou krádež dat nebo šíření nového druhu malwaru. Na zajímavou a možná související náhodu nás upozornil David Jacoby ze společnosti Kaspersky Lab: během DDoS útoků v USA byly nedostupné i servery švédské vlády a mnoho populárních švédských webových stránek (připomeňme aktuální kauzu Assange a WikiLeaks). Což může být jen souhrou náhod (a separátním DDoS útokem), nebo také ne.

Aktualizace 22.10. 17:55 - Mluvčí Bílého domu Josh Earnest na tiskové konferenci uvedl, že Ministerstvo vnitřní bezpečnosti (Homeland Security) data z útoků analyzuje, ale zatím nelze říci, kdo je za DDoS útokem stojí. Na výsledky vyšetřování se přitom netrpělivě čeká již jen kvůli potvrzení rozsahu účasti IoT zařízení.

Útočníci chytře využili směrovacích služeb OpenDNS a Google DNS, což znemožnilo efektivní filtrování útoku. „Dyn nemohl jednoduše blokovat IP adresy, ze kterých útok přicházel, protože by tím zablokoval provoz Googlu a OpenDNS,“ uvedl ředitel společnosti CloudFlare, Matthew Prince. „Toto jsou špinavé útoky, proti kterým se lze jen těžko chránit,“ doplnil Prince.

Aktualizováno 22:35: Doplnili jsme informace od bezpečnostní firmy Flashpoint.

  • Nejčtenější

Silná sluneční bouře může uvrhnout do tmy celé kontinenty, varuje vědkyně

Koronavirová pandemie nám ukázala, že nejsme na podobnou krizi připraveni. Podle amerických vědců bychom na tom byli...

Startujeme německý tankový motor z války, desetiletí pohřbený v bahně

Takhle zní zrekonstruovaný motor Maybach HL 120 TRM z německého útočného děla StuG. Strávil celá desetiletí pohřben v...

Maličké hi-fi do maličkých bytů. Vyzkoušeli jsme česko-britskou kombinaci

Moderní, elegantní a velmi dobře hrající. Vyzkoušeli jsme maličký streamer se zesilovačem Arcam Solo Uno a regálové...

Ušetřit, nebo připlatit? Co znamená devět tisíc korun při výběru notebooku

Premium Jeden je za 12 990 Kč, druhý za 21 990 Kč. Obě jsou to novinky s Windows 11, Full HD displejem, SSD úložištěm a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pět největších nesmyslů tradovaných o druhu Tyrannosaurus rex

Dravý dinosaurus druhu Tyrannosaurus rex vyhynul před nepředstavitelně dávnou dobou 66 milionů let. I když toho o něm...

Blogera připravil lajdáctvím o nohu, další zranil. Za nehodu dostal podmínku

Premium S podmínkou na pět let odešel od soudu čtyřiačtyřicetiletý Moldavan. V červenci 2019 způsobil na obchvatu Chrudimi...

Přes víkend zemřou všichni z JIP. Sestra vypráví o práci v době covidu

Premium Markéta Svobodová, hlavní sestra z Masarykovy nemocnice v Ústí nad Labem, stojí spolu s dalšími šesti kolegyněmi z...

Android Auto a CarPlay v každém autě. Poradíme vám, jak na to

Premium Chcete používat oblíbenou navigační aplikaci na displeji v autě místo telefonu? Přečtěte si, jak to udělat a neutratit...

  • Další z rubriky

Vyhrožovali lékařům kvůli covidu, Facebook jim zablokoval účty

Společnost Meta, která je provozovatelem Facebooku, zablokovala účty na sociální síti odpůrcům vakcín proti covidu-19...

Weby vás tajně sledují prostřednictvím otisku zařízení

Na světě je téměř 1,9 miliardy internetových stránek. Mnohdy slouží k pokoutným účelům a dost často z nich obchodníci...

Ulož.to nabízí 20 GB rychlého stahování. Musíte ovšem nahrát QR kód očkování

Se zajímavým ovšem trochu kontroverzním způsobem podpory očkování přichází portál Ulozto.cz. Každému zájemci, který...

Pozná rostlinu nebo pomůže s matematikou. Google Lens chce ovšem ještě více

Co je toto za rostlinu? Zaujalo vás nějaké oblečení a rádi byste podobné, potřebujete pomoci s úkolem nebo v reálném...

Žena u porodu dítěte kamarádky zjistila, že ho má s jejím manželem

Osmadvacetiletá Hailey Custerová z Arizony zažila nepříjemný šok, když pomáhala přivést na svět dítě nejlepší...

Divadlo stahuje představení. Autor trvá na černošském herci, Sokol nestačí

Obsazením černošského herce si nově podmiňuje britský autor Martin McDonagh inscenování své hry Ujetá ruka (Behanding...

Psychopati za volantem: pozor na dodávky, elektromobily a bouráky dvou značek

Beránci ve škodovkách a predátoři v bavorácích? Výběr auta o vás může prozradit víc, než byste možná chtěli. Ať už se...

Ve StarDance předčasně skončil Mirai Navrátil

Ještě před sobotním večerem StarDance je jasné, že se s taneční soutěží musí rozloučit zpěvák Mirai Navrátil. Vyšel mu...

Zákeřná rakovina endometria. Jaké jsou varovné příznaky?

O rakovině děložního čípku se hovoří často, už proto, že je jí možné předejít očkováním. Ženské orgány však může...