Kinesiske produkter med standardkodeord involveret i gigantisk IoT-DDoS

DDoS-angrebet, der fredag nedlagde flere internet-sites, kom fra kinesiskproducerede enheder.

Udstyr fra en kinesisk elektronikproducent var involveret i det store DDoS-angreb, der fredag resulterede i, at flere - hovedsageligt - europæiske og amerikanske internetsites blev utilgængelige.

Det siger producenten, Hangzhou Xiongmai Technology, selv. Det fortæller amerikanske Computerworld.

Enhederne er blevet inficeret af Mirai-malwaren. Det er malware, som laver botnets ud af IoT-udstyr. Og botnets skabt af Mirai har i hvert fald delvist været brugt til at nedlægge DNS-tjenesten Dyn, som sendte flere sites i sort. Det vurderer Dyn selv.

Xiongmai leverer harddiskoptagere og internet-opkoblede kameraer. Svage passwords i produkterne har været den delvise årsag til, at det store angreb lod sig gøre.

Ifølge sikkerhedsforskere udnytter malware kendt som Mirai-sårbarheder i udstyret, så enhederne er blevet inficeret for i sidste ende at kunne anvendes i forbindelse med DDoS-angreb - herunder fredagens angreb.

»Mirai er en kæmpe katastrofe for Internet of Things,« skriver Xiongmai i en mail til IDG News Service (der har leveret nyheden til Computerworld).

»Vi må tilstå, at vores produkter også har lidt under hackeres indbrud og ulovlig brug,« fortsætter virksomheden i mailen til mediet.

Mirai kobler IoT-enheder ind i et stort botnet, som så kan bruges til at bombardere webtjenester med så mange forespørgsler, at tjenesterne står af. Ifølge internetbackbone-leverandøren Level 3 Communications har Mirai inficeret mindst 500.000 enheder.

Xiongmai siger, at virksomheden har patchet de hullede produkter i september 2015, og at enhederne nu beder kunderne ændre standardkodeordet, når de bliver anvendt første gang. Produkter, der kører ældre udgaver af firmwaren, er stadig sårbare.

Computerworld oplyser, at botnets, som er blevet skabt af Mirai-malwaren, i hvert fald delvist har været årsagen til fredagens angreb mod DNS-tjenesten Dyn, som har forvoldt nedbrud på internetsites i hovedsageligt USA og Europa.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Toke Ivø

»Mirai er en kæmpe katastrofe for Internet of Things,«

Er det ikke lidt som at sige at indbrudstyve er kæmpe katastrofe for sommerhuse? (Hvilket det også er, men vi ved jo alle sammen at det findes, og at man skal forberede sig på det.)
Eller er der noget helt særligt ved Mirai jeg har overset?

Finn Aarup Nielsen

Er det ikke lidt som at sige at indbrudstyve er kæmpe katastrofe for sommerhuse?

Hvis en større række sommerhuse ikke har lås, betyder det ikke at en person kan sidde i Langbortistan og blokere hele den europæiske udlejeningsvirksomhed.

Den dårlige lås har hovedsagligt kun en lokal effekt, - den påvirker stort set kun den enkelte sommerhusejer. Det er ikke tilfældet med internet-forbundne "dimser" og DDoS.

Toke Ivø

Det kan godt være jeg ikke udtrykte mig særlig tydeligt.
Min pointe var, at det vel ikke er Mirai der er katastrofen. Katastrofen er at Xiongmai har leveret et stykke værktøj, med potentielt destruktive/obstruerende kræfter, som de ikke har formået at lukke ordentligt af.
Og nu siger de så at malwaren er et kæmpe problem (for markedet).

Som sagt: med mindre Mirai er ny og særlig på en eller anden måde, der gør at ingen kunne se den komme?

Log ind eller Opret konto for at kommentere