Proteklog petka tijekom poslijepodneva brojni su korisnici iz SAD-a, ali i ostatka svijeta, osjetili poteškoće u pristupu popularnim web odredištima poput Twittera, Spotifya, Pinteresta ili Reddita. Ubrzo je otkriveno kako se radilo o velikom DDoS napadu na servis DynDNS, koji je zagušio internetske veze u većem dijelu istoka SAD-a, te u Kaliforniji. DDoS pokušaji blokiranja prometa su nakon nekoliko sati spriječeni, a stručnjak za sigurnost Brian Kerbs na svojem je blogu pojasnio pozadinu ovog napada.

Prema njegovoj analizi za ovako velik DDoS napad odgovorni su hakeri koji su uspjeli pokrenuti veliku mrežu “botova” od hakiranih IoT uređaja (povezanih u Internet stvari), kao što su nadzorne kamere i pripadajući video snimači. Vrlo je vjerojatno da su napadači upotrijebili trojanac Mirai, o kojem se već govorilo kao o potencijalnoj prijetnji u baš ovakvom tipu napada.

Ispostavilo se da je napad od petka iskoristio hakirane video snimače i nadzorne kamere kineske kompanije XiongMai Technologies, a koji su posebno ranjivi na Mirai malware. Do korisničkog imena i lozinke kod tih se uređaja može jednostavno doći putem telnet portova, što ih čini vrlo lakom metom za hakere. Nakon upada u sustav, napadač preuzima kontrolu nad njim i pretvara napadnuti pametni uređaj u dio botnet mreže – pomnoženo sa stotinama tisuća takvih uređaja spojenih na Internet, i DDoS napad ogromnih razmjera nije teško pokrenuti.

Ono što još više zabrinjava jest činjenica da su XiongMai-jevi uređaji nepopravljivi u ovom pogledu, pa je jedini lijek protiv njihove “zombifikacije” isključivanje istih s Interneta, piše Krebs.

Izvor: Bug.hr