Dabar populiaru
Publikuota: 2016 spalio 24d. 12:50

Kinijos bendrovė pripažino: penktadienio DdoS ataka – iš dalies dėl jos kaltės

Kibernetinė ataka
„Scanpix“/AP nuotr. / Kibernetinė ataka

Elektronikos komponentų gamintojai iš Kinijos pranešė, kad jų produktai „netyčia“ suvaidino svarbų vaidmenį penktadienį įvykusioje paskirstytoje atsisakymo aptarnauti (DDoS – Distributed Denial of Service) atakoje, dėl kurios sutriko gausybės populiarių interneto svetainių veikimas, rašo computerworld.com.

Sekmadienį bendrovės „Hangzhou Xiongmai Technology“ atstovai pripažino, kad iš dalies kaltė dėl atakos tenka būtent jų bendrovei, mat jų produktuose – prie interneto prijungtose kamerose ir vaizdo įrašymo įrenginiuose – buvo taikoma silpnų „gamyklinių“ slaptažodžių parinkimo strategija.

Kibernetinio saugumo ekspertai tvirtina, kad piktybinės programinės įrangos paketas „Mirai“ pasinaudojo šių slaptažodžių silpnumu ir, įveikęs šių įrenginių apsauginius barjerus, vykdė galingas DDoS atakas, įskaitant ir penktadienio kibernetinį išpuolį.

„Daiktų internetui „Mirai“ yra milžiniška katastrofa. Turime pripažinti, kad ir mūsų produktai nukentėjo nuo programišių įsilaužimo bei neteisėto naudojimo“, - rašoma „Hangzhou Xiongmai“ laiške naujienų svetainei „IDG News“.

„Mirai“ programinė įranga, užkrėsdama Daiktų interneto (IoT - Internet of Things) mazgus – suformavo milžinišką įrenginių „vergų“ tinklą. Iš užkrėstų įrenginių į įvairias interneto svetaines galima transliuoti milžiniškus užklausų srautus, tokiu būdu smarkiai viršijant svetainių gebėjimo aptarnauti užklausas galimybes ir iš esmės paverčiant jas neprieinamomis įprastiniam naudojimui.

Kadangi „Hangzhou Xiongmai“ prie interneto jungiamus savo gaminius saugojo labai silpnais gamykliniais slaptažodžiais, „Mirai“ sugebėjo išplisti į bent 500 tūkst. įrenginių, paskelbė kamieninio interneto paslaugų teikėjas „Level 3 Communications“.

„Hangzhou Xiongmai“ skelbia, kad savo produktuose dar 2015 metų rugsėjį užtaisė saugumo spragas ir dabar visi įrenginiai, įjungus juos pirmą kartą, vartotojo reikalauja pakeisti gamyklinį slaptažodį. Tačiau aparatūra su senesne programinės įrangos versija iki šiol yra pažeidžiami.

Savo įrangos naudotojams „Hangzhou Xiongmai“ rekomenduoja atnaujinti programinę įrangą ir pakeisti gamyklinį slaptažodį arba atjungti aparatūrą nuo interneto.

„Mirai“ programinės įrangos pagrindu suformuoti užgrobtų įrenginių tinklai (angl. botnet) yra bent dalinai atsakingi dėl penktadienį vykusio kibernetinio išpuolio, suluošinusio dalį interneto, skelbia DNS paslaugų (mums įprasto svetainių pavadinimo konvertavimo į skaitinį pavidalą, vadinamą IP adresu) teikėjas „Dyn“.

„Stebėjome dešimtis milijonų atskirų atakoje dalyvavusių IP adresų, susijusių su „Mirai“ botnetu“, rašoma „Dyn“ pranešime.

Milžiniškus duomenų srautus generavusi DDoS ataka užtvindė tokias populiarias interneto paslaugas, kaip „Twitter“, „Spotify“, „PayPal“ ir daugelį kitų.

Nors „Dyn“ sugebėjo apsisaugoti ir atstatyti paslaugų teikimą, niekas netrukdo „Mirai“ smogti dar ir dar kartą. Šio mėnesio pradžioje nežinomas „Mirai“ programinės įrangos autorius internete paviešino šios įrangos išeities kodus. Kibernetinio saugumo bendrovės jau užfiksavo, kad modifikuotomis kodo kopijomis naudojasi kiti programišiai.

Panašu, kad „Mirai“ pagrindinis taikinys – IoT produktai, pagaminti bendrovių, apie kurias žinoma, kad jos naudoja silpnus slaptažodžius savo įrangai saugoti. Kibernetinio saugumo ekspertai pastebėjo, kad bandant gauti prieigą prie įrenginio „Mirai“ išbando daugiau nei 60 prisijungimo vardų ir slaptažodžių kombinacijų.

Rugsėjį buvo registruota galingiausia žmonijos istorijoje DdoS ataka, kurios generuojamas duomenų srautas buvo net 665 Gbps. Ją taip pat vykdė „Mirai“ programinės įrangos pagrindu suformuotas botnetas.

Pažymėkite klaidą tekste pele, paspaudę kairįjį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Interviu Sportas

Tarp rusų ir turkų pažadų įstrigęs V.Lekevičius prakalbo apie atsisveikinimą su „Atlantu“

Aktualu

Pensininkus užrūstinusi Rusijos valdžia atkakliai stumia pensijų reformos buldozerį

Aktualu

Tenenių seniūnės namuose – naminukės fabrikėlis: Šilalės meras lieps pasiaiškinti

24sek

Kodėl „Vytautas“ išgaravo iš Prienų klubo pavadinimo?

Aktualu

Sostinėje gyvenantį ekvadorietį mušę vyrai šaukė „Lietuva – lietuviams!“

Verslas

Jūrų krovos kompanijų asociacijos prezidentas: apie algas Klaipėdos uoste geriau nekalbėti

Aktualu

Lietuvis respublikonas S.Anužis teisinasi dėl nuotraukos su įtariama rusų šnipe

24sek

Šarūnas Jasikevičius surado kuo pakeisti Darių Songailą

Verslas

Palangos kantrybė trūko – apribojo naktinę alkoholio prekybą „Laukinių vakarų salūne“

Vardai

Gatvėje smurtavusiai bokso čempionei K.Kazarian – teismo smūgiai: apribota laisvė, priteista žala

Tobias Asser darbuose – žvilgsnis į kosmosą ir žmonių paliktus pėdsakus jame

Verslas

„Sodra“ tuština gyventojų sąskaitas: skolą už PSD gali nuskaityti be asmeninio perspėjimo

24sek

Sumaištis Toronte: ar „Raptors“ įsigyta katė maiše – šansas J.Valančiūnui?

Vardai

Gerbėjų įvertintas I.Kazlauskaitės ir Ironvyto himnas antrąkart atidarė Palangos 1006 km lenktynes

Vardai

Policija prašo pagalbos: į tėvynę grįžusi prapuolė buvusi „Olialia pupytė“ Sandra Grafinina

Pasaulis kišenėje

Lietuvių rytas JAV: į namus įsmukę trys meškiukai iškraustė šaldytuvą

Vardai

Erotinio modelio Katie Price apvogta Elvyra Monginienė: „Jos pačios vadyba su ja nebesusitvarko“

Aktualu

Futbolininku svajojęs tapti Antonas svajonių profesiją rado Visagine – plėtoja žaliąjį turizmą

Aktualu

Policija atskleidžia Prienų rajone parasparniu skridusio vyro žūties aplinkybes

Aktualu

Britų policija nustatė asmenis, įtariamus Skripalių apnuodijimu „Novičiok“

Naujienos

Interviu Sportas

Tarp rusų ir turkų pažadų įstrigęs V.Lekevičius prakalbo apie atsisveikinimą su „Atlantu“

Aktualu

Pensininkus užrūstinusi Rusijos valdžia atkakliai stumia pensijų reformos buldozerį

Aktualu

Tenenių seniūnės namuose – naminukės fabrikėlis: Šilalės meras lieps pasiaiškinti

24sek

Kodėl „Vytautas“ išgaravo iš Prienų klubo pavadinimo?

Aktualu

Sostinėje gyvenantį ekvadorietį mušę vyrai šaukė „Lietuva – lietuviams!“

Verslas

Jūrų krovos kompanijų asociacijos prezidentas: apie algas Klaipėdos uoste geriau nekalbėti

Aktualu

Lietuvis respublikonas S.Anužis teisinasi dėl nuotraukos su įtariama rusų šnipe

24sek

Šarūnas Jasikevičius surado kuo pakeisti Darių Songailą

Verslas

Palangos kantrybė trūko – apribojo naktinę alkoholio prekybą „Laukinių vakarų salūne“

Vardai

Gatvėje smurtavusiai bokso čempionei K.Kazarian – teismo smūgiai: apribota laisvė, priteista žala

Tobias Asser darbuose – žvilgsnis į kosmosą ir žmonių paliktus pėdsakus jame

Verslas

„Sodra“ tuština gyventojų sąskaitas: skolą už PSD gali nuskaityti be asmeninio perspėjimo

24sek

Sumaištis Toronte: ar „Raptors“ įsigyta katė maiše – šansas J.Valančiūnui?

Vardai

Gerbėjų įvertintas I.Kazlauskaitės ir Ironvyto himnas antrąkart atidarė Palangos 1006 km lenktynes

Vardai

Policija prašo pagalbos: į tėvynę grįžusi prapuolė buvusi „Olialia pupytė“ Sandra Grafinina

Pasaulis kišenėje

Lietuvių rytas JAV: į namus įsmukę trys meškiukai iškraustė šaldytuvą

Vardai

Erotinio modelio Katie Price apvogta Elvyra Monginienė: „Jos pačios vadyba su ja nebesusitvarko“

Aktualu

Futbolininku svajojęs tapti Antonas svajonių profesiją rado Visagine – plėtoja žaliąjį turizmą

Aktualu

Policija atskleidžia Prienų rajone parasparniu skridusio vyro žūties aplinkybes

Aktualu

Britų policija nustatė asmenis, įtariamus Skripalių apnuodijimu „Novičiok“

Vardai

Idėjos savaitgaliui

Išmanus kaimas

Festivalis „Galapagai”

Parašykite atsiliepimą apie Mokslas.IT