Premium

Získejte všechny články
jen za 89 Kč/měsíc

Útok, který ochromil internet, zřejmě podnikly i webkamery a set-top-boxy

  7:34aktualizováno  17:55
Pěšáky v obřím útoku, který v pátek ochromil provoz řady populárních on-line služeb, byly podle prvotních zjištění bezpečnostních expertů prvky takzvaného Internetu věcí, jako webové kamery, routery, televizory, nebo třeba set-top-boxy.

Původci obřího pátečního útoku na on-line služby využili prvky Internetu věcí, jako webové kamery, televizory nebo třeba set-top-boxy. | foto: Václav Nývlt, Technet.cz

Například server Netflix měl problémy s dostupností ještě v pozdních nočních hodinách.

Twitter, Spotify, Netflix, PayPal, SoundCloud a další velké on-line služby se v pátek odpoledne buď zcela umlčely, nebo reagovaly velmi pomalu. Důvodem byl DDoS útok vedený na DNS servery, které zmíněné služby využívají. Podle prvotních závěrů bezpečnostních expertů tentokrát neútočí botnet (síť škodlivým kódem zotročených zařízení) složený z počítačů, ale z prvků Internetu věcí (IoT).

Desítky či stovky tisíc zařízení připojených k internetu, jako jsou webové kamery, routery, set-top-boxy nebo třeba chytré lednice, zahltila DNS servery společnosti Dyn obrovským množstvím komunikačních požadavků, čímž danou infrastrukturu zatížila natolik, že přestala stíhat vyřizovat požadavky uživatelů a případně se zcela zhroutila. Protože jsou tyto prvky vzájemně propojené a na sobě částečně závislé, problém se řetězovou reakcí šířil na další a další DNS servery, až se výpadky služeb z východního pobřeží USA rozšířily i na západ a nakonec i do Evropy.

Křišťálová Lupa 2016

O zotročení IoT prvků se podle bezpečnostních expertů mohl postarat nedávno zveřejněný škodlivý kód Mirai. Jde tak vlastně nejspíše o historicky první takto masivní útok, který fyzicky neprovedly infikované počítače, ale spotřební elektronika. Již dříve byl jiný botnet ovládaný přes Mirai použit k útoku na bezpečnostní server Krebs On Security. Bezpečnostní expert Dale Drew ze společnosti Level 3 Communications odhaduje, že Mirai nakazil více než půl milionu zařízení Internetu věcí (proměnil je v botnetové uzly) a že jich k pátečnímu útoku bylo zneužito zhruba 10 procent. To naznačuje, že by s botnetem Mirai bylo možné provést ještě podstatně masivnější útok.

Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint, řekl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v čínské firmě XiongMai Technologies. Ta vyrábí tzv. OEM zařízení, která následně jiní producenti prodávají pod svou značkou. I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH, píše server Krebs on Security. Bohužel jsou součástí hardware a zatím neexistuje nástroj, který by to dokázal změnit. Jedinou ochranou je tak odpojit je od internetu. Flashpoint nedávno skenoval produkty náchylné k této chybě a našel jich více než půl milionu.

Podle Marka Jamese ze společnosti Eset mohl být útok jen „kouřovou clonou“ pro jinou nekalou aktivitu na internetové síti, jako třeba rozsáhlou krádež dat nebo šíření nového druhu malwaru. Na zajímavou a možná související náhodu nás upozornil David Jacoby ze společnosti Kaspersky Lab: během DDoS útoků v USA byly nedostupné i servery švédské vlády a mnoho populárních švédských webových stránek (připomeňme aktuální kauzu Assange a WikiLeaks). Což může být jen souhrou náhod (a separátním DDoS útokem), nebo také ne.

Aktualizace 22.10. 17:55 - Mluvčí Bílého domu Josh Earnest na tiskové konferenci uvedl, že Ministerstvo vnitřní bezpečnosti (Homeland Security) data z útoků analyzuje, ale zatím nelze říci, kdo je za DDoS útokem stojí. Na výsledky vyšetřování se přitom netrpělivě čeká již jen kvůli potvrzení rozsahu účasti IoT zařízení.

Útočníci chytře využili směrovacích služeb OpenDNS a Google DNS, což znemožnilo efektivní filtrování útoku. „Dyn nemohl jednoduše blokovat IP adresy, ze kterých útok přicházel, protože by tím zablokoval provoz Googlu a OpenDNS,“ uvedl ředitel společnosti CloudFlare, Matthew Prince. „Toto jsou špinavé útoky, proti kterým se lze jen těžko chránit,“ doplnil Prince.

Aktualizováno 22:35: Doplnili jsme informace od bezpečnostní firmy Flashpoint.

  • Nejčtenější

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 29 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů

v diskusi je 17 příspěvků

15. dubna 2024

Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 11 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Na méně používané dráze se potkalo několik obrů i návštěva z pouště

v diskusi jsou 2 příspěvky

10. dubna 2024  10:13

Letiště Václava Havla využívá při tzv. západním proudění jako hlavní dráhu pro starty a přistání...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě

v diskusi je 19 příspěvků

11. dubna 2024

Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...

Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala

v diskusi nejsou příspěvky

18. dubna 2024

V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...

Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa

v diskusi nejsou příspěvky

17. dubna 2024  15:12

Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...

Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie

v diskusi jsou 3 příspěvky

17. dubna 2024  11:50

Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 11 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Náhle zemřel zpěvák Maxim Turbulenc Daniel Vali, bylo mu 53 let

Ve věku 53 let zemřel zpěvák skupiny Maxim Turbulenc Daniel Vali. Letos by se svou kapelou oslavil 30 let na scéně....

Vykrojené trikoty budí emoce. Olympijská kolekce Nike je prý sexistická

Velkou kritiku vyvolala kolekce, kterou pro olympijský tým amerických atletek navrhla značka Nike. Pozornost vzbudily...

Rohlík pro dítě, nákup do kočárku. Co v obchodě projde a kdy už hrozí právník?

V obchodech platí pravidla, která občas zákazník nedodržuje. Někdy se navoní parfémem, aniž by použil tester, nebo...

Charlotte spí na Hlaváku mezi feťáky, dluží spoustě lidí, říká matka Štikové

Charlotte Štiková (27) před rokem oznámila, že zhubla šedesát kilo. Na aktuálních fotkách, které sdílela na Instagramu...

Ve StarDance zatančí Vondráčková, Paulová, hvězda Kukaček i mistryně světa

Tuzemská verze celosvětově mimořádně úspěšné soutěže StarDance britské veřejnoprávní televizní společnosti BBC se už na...