Neděle 20. září 2020, svátek má Oleg
  • schránka
  • Přihlásit Můj účet
  • Neděle 20. září 2020 Oleg

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

  7:34aktualizováno  17:55
Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Původci obřího pátečního útoku na on-line služby využili prvky Internetu věcí, jako webové kamery, televizory nebo třeba set-top-boxy. | foto: Václav Nývlt, Technet.cz

Například server Netflix měl problémy s dostupností ještě v pozdních nočních...

Například server Netflix měl problémy s dostupností ještě v pozdních nočních hodinách.

Twitter, Spotify, Netflix, PayPal, SoundCloud a další velké on-line služby se v pátek odpoledne buď zcela umlčely, nebo reagovaly velmi pomalu. Důvodem byl DDoS útok vedený na DNS servery, které zmíněné služby využívají. Podle prvotních závěrů bezpečnostních expertů tentokrát neútočí botnet (síť škodlivým kódem zotročených zařízení) složený z počítačů, ale z prvků Internetu věcí (IoT).

Desítky či stovky tisíc zařízení připojených k internetu, jako jsou webové kamery, routery, set-top-boxy nebo třeba chytré lednice, zahltila DNS servery společnosti Dyn obrovským množstvím komunikačních požadavků, čímž danou infrastrukturu zatížila natolik, že přestala stíhat vyřizovat požadavky uživatelů a případně se zcela zhroutila. Protože jsou tyto prvky vzájemně propojené a na sobě částečně závislé, problém se řetězovou reakcí šířil na další a další DNS servery, až se výpadky služeb z východního pobřeží USA rozšířily i na západ a nakonec i do Evropy.

Křišťálová Lupa 2016

O zotročení IoT prvků se podle bezpečnostních expertů mohl postarat nedávno zveřejněný škodlivý kód Mirai. Jde tak vlastně nejspíše o historicky první takto masivní útok, který fyzicky neprovedly infikované počítače, ale spotřební elektronika. Již dříve byl jiný botnet ovládaný přes Mirai použit k útoku na bezpečnostní server Krebs On Security. Bezpečnostní expert Dale Drew ze společnosti Level 3 Communications odhaduje, že Mirai nakazil více než půl milionu zařízení Internetu věcí (proměnil je v botnetové uzly) a že jich k pátečnímu útoku bylo zneužito zhruba 10 procent. To naznačuje, že by s botnetem Mirai bylo možné provést ještě podstatně masivnější útok.

Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint, řekl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v čínské firmě XiongMai Technologies. Ta vyrábí tzv. OEM zařízení, která následně jiní producenti prodávají pod svou značkou. I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH, píše server Krebs on Security. Bohužel jsou součástí hardware a zatím neexistuje nástroj, který by to dokázal změnit. Jedinou ochranou je tak odpojit je od internetu. Flashpoint nedávno skenoval produkty náchylné k této chybě a našel jich více než půl milionu.

Podle Marka Jamese ze společnosti Eset mohl být útok jen „kouřovou clonou“ pro jinou nekalou aktivitu na internetové síti, jako třeba rozsáhlou krádež dat nebo šíření nového druhu malwaru. Na zajímavou a možná související náhodu nás upozornil David Jacoby ze společnosti Kaspersky Lab: během DDoS útoků v USA byly nedostupné i servery švédské vlády a mnoho populárních švédských webových stránek (připomeňme aktuální kauzu Assange a WikiLeaks). Což může být jen souhrou náhod (a separátním DDoS útokem), nebo také ne.

Aktualizace 22.10. 17:55 - Mluvčí Bílého domu Josh Earnest na tiskové konferenci uvedl, že Ministerstvo vnitřní bezpečnosti (Homeland Security) data z útoků analyzuje, ale zatím nelze říci, kdo je za DDoS útokem stojí. Na výsledky vyšetřování se přitom netrpělivě čeká již jen kvůli potvrzení rozsahu účasti IoT zařízení.

Útočníci chytře využili směrovacích služeb OpenDNS a Google DNS, což znemožnilo efektivní filtrování útoku. „Dyn nemohl jednoduše blokovat IP adresy, ze kterých útok přicházel, protože by tím zablokoval provoz Googlu a OpenDNS,“ uvedl ředitel společnosti CloudFlare, Matthew Prince. „Toto jsou špinavé útoky, proti kterým se lze jen těžko chránit,“ doplnil Prince.

Aktualizováno 22:35: Doplnili jsme informace od bezpečnostní firmy Flashpoint.

Dny NATO 2020

Dny NATO 2020 se konají v plánovaném termínu 19. - 20. 9.. Pro návštěvníky bude areál uzavřen, ale iDNES.cz nabídne více než osm hodin unikátního přímého přenosu plného dynamických ukázek pozemní a letecké techniky.

  • Nejčtenější

Vyzkoušeli jsme eRoušku 2. Podívejte se, jak může pomoci i vám

Největší nadějí na zpomalení šíření covidu-19, která navíc nikomu nezkomplikuje život, je malá aplikace pro chytré...

Microsoft vytáhl servery z oceánu, jejich nízká poruchovost překvapila

Z mořského dna u skotského souostroví Orkneje námořníci vylovili datacentrum společnost Microsoft. Za více než dva roky...

Nová data ukázala alarmující poměr pozitivních testů. Už je nad 20 %

Epidemie koronaviru se v Česku vymyká kontrole. Napovídá tomu ukazatel, který měří poměr pozitivních testů oproti všem...

Jako vejce vejci. Nové bojové letouny F-16 budou pro všechny stejné

Americká zbrojovka Lockheed Martin změní po dohodě s představiteli amerického letectva způsob, jakým bude na...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak hraje 45 let stará a jak úplně nově vyrobená kazeta? Poslechněte si

Jedné je pětačtyřicet let, byla mnohokrát nahrána i přehrána, továrna, kde vznikla, dávno neexistuje. Druhá je nově...

V Česku jsou houbařské žně. Podívejte se, kde rostou nejvíc

Premium Když zaprší a pak se oteplí, přijdou houby, shodují se mykologové. A opravdu přišly. Nejvíc je hřibů smrkových. Velké...

Když ne jeho, tak aspoň jeho dítě! Psycholog Šmolka nejen o zoufalých milenkách

Premium Ve třiceti už se neprovdáš. Věta, kterou kdysi běžně slýchaly dívky nad třicet let, považované už za staré panny. Dnes...

Nemá smysl sportovce zavírat do karantény, říká fyzioterapeut Kolář

Premium Fyzioterapeut a léčitel slavných sportovců Pavel Kolář míní, že opatření proti viru jsou nekoncepční a budou mít dopady...

  • Další z rubriky

Tipy na zajímavé weby: inspirujte se tisíci receptů na míchané nápoje

Jak si připravit nápoj z ingrediencí co máte doma, poradí server MíchanéDrinky.cz. Návody pro kutily najdete na webu...

Jak moc naše Chytrá karanténa opisovala? Přesvědčte se řádek po řádku

Seznam rizikových a méně rizikových činností, který vydala centrála české „chytré karantény“, se tomu americkému podobá...

Google předělává mapy. Přináší nové detaily a přesnější pohled na svět

Společnost Google chce tento týden spustit novou verzi svých úspěšných map. Má přinést mnohem více detailů, bude více...

Svět se nehroutil, to jen Facebook a Instagram měly problémy s dostupností

Uživatele nejpoužívanější sociální sítě zasáhl další výpadek. Na nedostupnost služeb si stěžovali z různých částí...

Trápí vaše dítě suchý kašel? Vyzkoušejte s námi sirup Petit Drill, který je z 99 % přírodního původu
Trápí vaše dítě suchý kašel? Vyzkoušejte s námi sirup Petit Drill, který je z 99 % přírodního původu

Dopřejte své rodině klidný spánek. Přihlaste se k testování a objevte účinky dětského sirupu Petit Drill – přírodního léku v boji proti suchému...

Vyzkoušeli jsme eRoušku 2. Podívejte se, jak může pomoci i vám

Největší nadějí na zpomalení šíření covidu-19, která navíc nikomu nezkomplikuje život, je malá aplikace pro chytré...

Volali ji k večeři, ale nepřišla. Zemřela s ohořelým mobilem v ruce

Patrně neoriginální příslušenství si vybralo další z mnoha obětí. Stala se jí šestnáctiletá thajská školačka. Poté, co...

Benešová: Nečekala jsem, že synova svatba bude tak emocionálně náročná

Závěr prázdnin byl pro Lucii Benešovou ve znamení svatebních příprav. K oltáři dovedla svého nejstaršího syna Luciána,...

Microsoft vytáhl servery z oceánu, jejich nízká poruchovost překvapila

Z mořského dna u skotského souostroví Orkneje námořníci vylovili datacentrum společnost Microsoft. Za více než dva roky...

Porno je reklama na fitness, říká jeden z nejstarších českých pornoherců

Je obsazovaný do pornoscén z kategorie „old and young“. Není divu, s natáčením začal před svou padesátkou a točí už...