Neděle 5. února 2023, svátek má Dobromila
  • schránka
  • Přihlásit Můj účet
  • Neděle 5. února 2023 Dobromila

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

  7:34aktualizováno  17:55
Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Původci obřího pátečního útoku na on-line služby využili prvky Internetu věcí, jako webové kamery, televizory nebo třeba set-top-boxy. | foto: Václav Nývlt, Technet.cz

Například server Netflix měl problémy s dostupností ještě v pozdních nočních hodinách.

Twitter, Spotify, Netflix, PayPal, SoundCloud a další velké on-line služby se v pátek odpoledne buď zcela umlčely, nebo reagovaly velmi pomalu. Důvodem byl DDoS útok vedený na DNS servery, které zmíněné služby využívají. Podle prvotních závěrů bezpečnostních expertů tentokrát neútočí botnet (síť škodlivým kódem zotročených zařízení) složený z počítačů, ale z prvků Internetu věcí (IoT).

Desítky či stovky tisíc zařízení připojených k internetu, jako jsou webové kamery, routery, set-top-boxy nebo třeba chytré lednice, zahltila DNS servery společnosti Dyn obrovským množstvím komunikačních požadavků, čímž danou infrastrukturu zatížila natolik, že přestala stíhat vyřizovat požadavky uživatelů a případně se zcela zhroutila. Protože jsou tyto prvky vzájemně propojené a na sobě částečně závislé, problém se řetězovou reakcí šířil na další a další DNS servery, až se výpadky služeb z východního pobřeží USA rozšířily i na západ a nakonec i do Evropy.

Křišťálová Lupa 2016

O zotročení IoT prvků se podle bezpečnostních expertů mohl postarat nedávno zveřejněný škodlivý kód Mirai. Jde tak vlastně nejspíše o historicky první takto masivní útok, který fyzicky neprovedly infikované počítače, ale spotřební elektronika. Již dříve byl jiný botnet ovládaný přes Mirai použit k útoku na bezpečnostní server Krebs On Security. Bezpečnostní expert Dale Drew ze společnosti Level 3 Communications odhaduje, že Mirai nakazil více než půl milionu zařízení Internetu věcí (proměnil je v botnetové uzly) a že jich k pátečnímu útoku bylo zneužito zhruba 10 procent. To naznačuje, že by s botnetem Mirai bylo možné provést ještě podstatně masivnější útok.

Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint, řekl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v čínské firmě XiongMai Technologies. Ta vyrábí tzv. OEM zařízení, která následně jiní producenti prodávají pod svou značkou. I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH, píše server Krebs on Security. Bohužel jsou součástí hardware a zatím neexistuje nástroj, který by to dokázal změnit. Jedinou ochranou je tak odpojit je od internetu. Flashpoint nedávno skenoval produkty náchylné k této chybě a našel jich více než půl milionu.

Podle Marka Jamese ze společnosti Eset mohl být útok jen „kouřovou clonou“ pro jinou nekalou aktivitu na internetové síti, jako třeba rozsáhlou krádež dat nebo šíření nového druhu malwaru. Na zajímavou a možná související náhodu nás upozornil David Jacoby ze společnosti Kaspersky Lab: během DDoS útoků v USA byly nedostupné i servery švédské vlády a mnoho populárních švédských webových stránek (připomeňme aktuální kauzu Assange a WikiLeaks). Což může být jen souhrou náhod (a separátním DDoS útokem), nebo také ne.

Aktualizace 22.10. 17:55 - Mluvčí Bílého domu Josh Earnest na tiskové konferenci uvedl, že Ministerstvo vnitřní bezpečnosti (Homeland Security) data z útoků analyzuje, ale zatím nelze říci, kdo je za DDoS útokem stojí. Na výsledky vyšetřování se přitom netrpělivě čeká již jen kvůli potvrzení rozsahu účasti IoT zařízení.

Útočníci chytře využili směrovacích služeb OpenDNS a Google DNS, což znemožnilo efektivní filtrování útoku. „Dyn nemohl jednoduše blokovat IP adresy, ze kterých útok přicházel, protože by tím zablokoval provoz Googlu a OpenDNS,“ uvedl ředitel společnosti CloudFlare, Matthew Prince. „Toto jsou špinavé útoky, proti kterým se lze jen těžko chránit,“ doplnil Prince.

Aktualizováno 22:35: Doplnili jsme informace od bezpečnostní firmy Flashpoint.

  • Nejčtenější

Kometa, která se po 50 tisících letech vrací k Zemi, je vidět pouhým okem

Kometa s názvem C/2022 E3, či ZTF, se tento týden na své cestě Sluneční soustavou dostane k Zemi nejblíže. Pro...

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

ANALÝZA: Západní tanky mají ničení těch ruských v rodném listě

Ukrajinská armáda získá díky západní pomoci moderní tanky a obrněné transportéry standardů NATO. Zatímco na bojišti...

A TOTO VÍTE? Proč mají letadlové lodě ostrov vpravo

Seriál Nad letovou palubu letadlové lodě ční takzvaný ostrov, na němž se ukrývá mimo jiné velitelská věž, navigační můstek a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: Postavte se k tomu čelem. Letadla nikdy neomrzí

Úkolem následujícího kvízu je poznat typ letadla na fotografii z čelního pohledu. I když kvíz řada čtenářů magazínu...

Průlom sedmnáct let od vraždy. Kmotra Mrázka zastřelil vrah ze Slovenska

Premium Mrzlo. Ze dveří zámečku na pražské Lhotce vyšel kmotr podsvětí František Mrázek. Nájemný vrah ležící sto metrů daleko u...

Láska je evoluční finta, zamilovanost porucha emocí, říká psycholog Klimeš

Premium Láska je mocná emoce a bezesporu ta nejhezčí. A má hodně podob, které člověka nutí dělat různé věci. Mozkové okruhy...

Ruská lež je ohromná zbraň. Proč je Putin stále oblíbený, líčí reportér Karas

Premium Býval nejdéle sloužícím zahraničním zpravodajem České televize. V Polsku, v Rusku i na Ukrajině strávil Miroslav Karas...

Nejrychlejší zdarma dostupné možnosti sdílení souborů a bez registrace

Podívejte se na několik jednoduchých způsobů, jak rychle sdílet soubory bez nutnosti cokoliv instalovat, někam se...

Chat s umělou inteligencí baví internet. Umí česky, povídat si může každý

Novou senzací ve světě umělé inteligence je webový nástroj ChatGPT, který dovede opravdu působivě nejenom vést dialogy,...

Podívejte se, jak získaly název prohlížeče Chrome, Edge, Safari a Firefox

Celosvětově nejpoužívanější internetový prohlížeč dostal svůj název proto, aby jasně odkazoval na své přednosti. Dává...

Má radši psy než kočky, úložiště měl z lega. 10 věcí, které jste o Googlu nevěděli

Premium Google je pojem. Není snad civilizovaného člověka, který něco o této značce někdy nezaslechl. Když se ponoříte do její...

Prosázel a propil 7 milionů korun. Prodal jsem i Českého lva, říká Vondráček

Televizní reportér, novinář a režisér David Vondráček (59) prohrál za celý svůj život v hazardu sedm milionů korun....

Žena vypadá jako holčička, lidé zaměňují jejího manžela za tatínka

Třicetiletá Carolyn Fulltzová z USA už je trojnásobnou maminkou, ale stále vypadá jako malá holka. Její o tři roky...

Zemřela zpěvačka Naďa Urbánková. Proslavila se hity Závidím či Drahý můj

Ve věku 83 let zemřela v pátek zpěvačka a herečka Naďa Urbánková, držitelka pěti Zlatých slavíků, interpretka hitů...

Františka Ringo Čecha odvezli do nemocnice. Podle syna měl mrtvici

František Ringo Čech (79) byl v neděli večer podle zdrojů CNN Prima NEWS převezen do pražské Nemocnice Na Homolce....

Každý má nějakou erotickou slabůstku či fetiš. Které patří mezi nejčastější?

Mít v sexuálních hrátkách nějakou více či méně podivnou „úchylku“, která nám dělá dobře, rozhodně není hřích. Je to...