Premium

Získejte všechny články
jen za 89 Kč/měsíc

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

  7:34aktualizováno  17:55
Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Původci obřího pátečního útoku na on-line služby využili prvky Internetu věcí, jako webové kamery, televizory nebo třeba set-top-boxy. | foto: Václav Nývlt, Technet.cz

Například server Netflix měl problémy s dostupností ještě v pozdních nočních hodinách.

Twitter, Spotify, Netflix, PayPal, SoundCloud a další velké on-line služby se v pátek odpoledne buď zcela umlčely, nebo reagovaly velmi pomalu. Důvodem byl DDoS útok vedený na DNS servery, které zmíněné služby využívají. Podle prvotních závěrů bezpečnostních expertů tentokrát neútočí botnet (síť škodlivým kódem zotročených zařízení) složený z počítačů, ale z prvků Internetu věcí (IoT).

Desítky či stovky tisíc zařízení připojených k internetu, jako jsou webové kamery, routery, set-top-boxy nebo třeba chytré lednice, zahltila DNS servery společnosti Dyn obrovským množstvím komunikačních požadavků, čímž danou infrastrukturu zatížila natolik, že přestala stíhat vyřizovat požadavky uživatelů a případně se zcela zhroutila. Protože jsou tyto prvky vzájemně propojené a na sobě částečně závislé, problém se řetězovou reakcí šířil na další a další DNS servery, až se výpadky služeb z východního pobřeží USA rozšířily i na západ a nakonec i do Evropy.

Křišťálová Lupa 2016

O zotročení IoT prvků se podle bezpečnostních expertů mohl postarat nedávno zveřejněný škodlivý kód Mirai. Jde tak vlastně nejspíše o historicky první takto masivní útok, který fyzicky neprovedly infikované počítače, ale spotřební elektronika. Již dříve byl jiný botnet ovládaný přes Mirai použit k útoku na bezpečnostní server Krebs On Security. Bezpečnostní expert Dale Drew ze společnosti Level 3 Communications odhaduje, že Mirai nakazil více než půl milionu zařízení Internetu věcí (proměnil je v botnetové uzly) a že jich k pátečnímu útoku bylo zneužito zhruba 10 procent. To naznačuje, že by s botnetem Mirai bylo možné provést ještě podstatně masivnější útok.

Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint, řekl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v čínské firmě XiongMai Technologies. Ta vyrábí tzv. OEM zařízení, která následně jiní producenti prodávají pod svou značkou. I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH, píše server Krebs on Security. Bohužel jsou součástí hardware a zatím neexistuje nástroj, který by to dokázal změnit. Jedinou ochranou je tak odpojit je od internetu. Flashpoint nedávno skenoval produkty náchylné k této chybě a našel jich více než půl milionu.

Podle Marka Jamese ze společnosti Eset mohl být útok jen „kouřovou clonou“ pro jinou nekalou aktivitu na internetové síti, jako třeba rozsáhlou krádež dat nebo šíření nového druhu malwaru. Na zajímavou a možná související náhodu nás upozornil David Jacoby ze společnosti Kaspersky Lab: během DDoS útoků v USA byly nedostupné i servery švédské vlády a mnoho populárních švédských webových stránek (připomeňme aktuální kauzu Assange a WikiLeaks). Což může být jen souhrou náhod (a separátním DDoS útokem), nebo také ne.

Aktualizace 22.10. 17:55 - Mluvčí Bílého domu Josh Earnest na tiskové konferenci uvedl, že Ministerstvo vnitřní bezpečnosti (Homeland Security) data z útoků analyzuje, ale zatím nelze říci, kdo je za DDoS útokem stojí. Na výsledky vyšetřování se přitom netrpělivě čeká již jen kvůli potvrzení rozsahu účasti IoT zařízení.

Útočníci chytře využili směrovacích služeb OpenDNS a Google DNS, což znemožnilo efektivní filtrování útoku. „Dyn nemohl jednoduše blokovat IP adresy, ze kterých útok přicházel, protože by tím zablokoval provoz Googlu a OpenDNS,“ uvedl ředitel společnosti CloudFlare, Matthew Prince. „Toto jsou špinavé útoky, proti kterým se lze jen těžko chránit,“ doplnil Prince.

Aktualizováno 22:35: Doplnili jsme informace od bezpečnostní firmy Flashpoint.

  • Nejčtenější

Podívejte se pod ruce palubnímu inženýru na Tu-154. Letušky stroj nemilovaly

Když si palubní inženýr na letounu Tu-154 musel za letu odskočit, dle přepisů se na jeho místo měl posadit kapitán letadla. I to dokládá, jak důležitá byla práce takzvaných palubáků. Karel Burger...

30. října 2024

Prostřelená nádrž či omylem let rychlostí zvuku, vzpomíná inženýr Tupolevu

Premium

Řeknete si, že není možné, aby by se toto všechno stalo jednomu člověku během jediné kariéry. Snad to bylo kombinací zajímavých letounů a podivuhodného období devadesátek. Tyto kuriózní letecké...

3. listopadu 2024

Ukázkové přešlapy, které technologické firmy stály miliardy

Od chvíle, kdy Yahoo odmítlo šanci koupit malý startup jménem Google, až po lidské selhání v případě revoluční technologie Theranos. Jak rozhodnutí několika klíčových osob změnila osud...

2. listopadu 2024

Island průkopníkem. Za šest let chce z vesmíru posílat solární energii na Zemi

Čistá a obnovitelná energie s dostupností 24 hodin denně, sedm dní v týdnu. Bez vlivu počasí. Tak zní plán, který Island jako první na světě hodlá realizovat do šesti let. A jak to udělá? Vyšle do...

4. listopadu 2024  20:42

Chcete si pustit zabezpečený počítač v počítači? Porovnali jsme dva rivaly

Aplikace Oracle VirtualBox a VMware Workstation Pro patří k tomu nejlepšímu, co lze v případě tvorby virtuálního PC získat zdarma. Tito dva rivalové dokazují, jak se virtuální počítače mohou snadno...

1. listopadu 2024

Chtějí vás nalákat na video v 16K. Na takové rozlišení však zapomeňte

Na telefonu mi „pípla“ SMS reklama jednoho operátora, který mi nabízel rychlou přípojku k internetu s tím, že si díky ní budu moci užívat videostreamů v rozlišení 16K. Reklama v zásadě nelhala,...

5. listopadu 2024

Stopařův průvodce po Sluneční soustavě: jak se svézt k Marsu na asteroidu?

Meziplanetární cestování s sebou nese riziko vysokých dávek záření ohrožujících zdraví astronautů. Stavba kosmických lodí s dostatečně silnou radiační ochranou je drahá. Vědci proto začínají...

5. listopadu 2024

Island průkopníkem. Za šest let chce z vesmíru posílat solární energii na Zemi

Čistá a obnovitelná energie s dostupností 24 hodin denně, sedm dní v týdnu. Bez vlivu počasí. Tak zní plán, který Island jako první na světě hodlá realizovat do šesti let. A jak to udělá? Vyšle do...

4. listopadu 2024  20:42

Přepište dějiny Evropy. Bitva o most z doby bronzové přitáhla tisíce válečníků

Premium

V boji o most přes severoněmeckou říčku Tollense se utkaly tisícové armády. Nic překvapivého, že, takových bitev v Evropě bylo. Jenže tato řež se udála v době bronzové, kdy hustota obyvatel byla...

4. listopadu 2024

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Babišová řekla ano Bartošovi. Je skvělý, že dokáže měnit názory, pochvaluje si

I když ho seriál Devadesátky vynesl na výsluní, jeho současnou televizní reprízu Kryštof Bartoš nesleduje. „Viděl jsem...

Astronomická pokuta. Rusko žádá po Googlu už 2,1 kvintiliardy dolarů

Rusko požaduje po americké společnosti Google uhrazení rekordní pokuty v souvislosti s blokací několika youtubových...

Petra Bučková se svlékla v seriálu Sex O’Clock. Prsa už někdy viděl každý, říká

Petra Bučková a její herecký kolega Václav Vašák se společně odvázali ve vášnivé scéně prvního dílu druhé řady seriálu...

Exmanželka Seana Penna se ukázala nahá v intimních scénách nového seriálu

Australská herečka Leila George (32) překvapila diváky seriálu Dokonalý cizinec, když se zde v několika intimních...

Herečka Timková ze seriálu Jedna rodina žije s přítelem na Malé Straně

Herečka Monika Timková s přítelem, bývalým hokejovým útočníkem, Danielem Přibylem vlastní byt na Malé Straně. Interiér...