Vụ tấn công DDoS khiến nửa nước Mỹ mất internet do công ty Trung Quốc

Công ty Công nghệ Xiongmai Hàng Châu, một nhà bán lẻ DVR và các camera kết nối internet, ngày chủ nhật vừa rồi (23/10) đã lên tiếng xác nhận một số lỗ hổng an ninh liên quan đến những mật khẩu yếu trong các sản phẩm của hãng là một phần nguyên nhân gây ra vụ tấn công DDoS vừa rồi.
“Mirai là một thảm họa lớn đối với Internet of Things”, công ty Xiongmai viết trong một bức email gửi tới hãng tin IDG News Service. “Chúng tôi thừa nhận rằng các sản phẩm của chúng tôi đã bi hacker đột nhập và sử dụng trái phép”.
Mirai hoạt động bằng cách lợi dụng các thiết bi IoT để tạo ra một mạng kết nối quy mô lớn. Những thiết bị này sau đó được sử dụng để làm “ngập lụt” các website với rất nhiều lệnh, khiến các trang bị quá tải và dẫn đến sập.
Bởi những thiết bị này đều sử dụng những mật khẩu yếu và dễ bị nhiễm mã độc, vì thế Mirai đã có thể tấn công vào 500.000 thiết bị, theo một nhà cung cấp hạ tầng internet Level 3 Communucations.
Xiongmai cho biết công ty đã vá các lỗi trong sản phẩm của mình từ tháng 9/2015 và hãng hiện đã yêu cầu khách hàng đổi mật khẩu mặc định khi sử dụng lần đầu. Thế nhưng các sản phẩm chạy các phiên bản firmware cũ hơn vẫn dễ bị tấn công. Để ngăn malware Mirai, Xiongmai khuyến cáo người sử dụng cập nhật firmware sản phẩm và thay đổi tên cũng như mật khẩu. Các khách hàng cũng có thể ngắt kết nối internet của sản phẩm.
Các mạng Bonet được tạo ra do malware Mirai đóng góp một phần vào vụ tấn công DDoS quy mô lớn diễn ra hôm thứ 6 vưa rồi, theo Dyn, nhà cung cấp dịch vụ DNS bị nhắm tới trong vụ tấn công này. (Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính).
“Chúng tôi đã quan sát hơn 10 triệu địa chỉ IP riêng biệt liên quan đến mạng bonet sử dụng mã độc Mirai và là một phần của cuộc tấn công”, theo một tuyên bố của Dyn.

Những khu vực chịu ảnh hưởng của cuộc tấn công DDoS hôm thứ 6 vừa rồi.

Mặc dù Dyn đã ngăn chặn cuộc tấn công và khôi phục lại khả năng truy cập các dịch vụ, nhưng các mạng bonet sử dụng mã độc Mirai vẫn có thể dễ dàng tấn công lần nữa. Đầu tháng nay, một nhà phát triển malware Mirai không rõ danh tính đã tung mã nguồn của malware này ra cộng động hacker. Các công ty an ninh đã phát hiện ra nhiều hacker khác cũng sử dụng lại các mã nguồn này.
Mã độc Mirai cũng từng tấn công vào các sản phẩm của những nhà bán lẻ IoT khác sử dụng các mật khẩu mặc định yếu. Các chuyên gia an ninh cũng phát hiện ra malware này đã thử sử một danh sách với 60 mật khẩu và tên người sử dụng khác nhau với.
Tháng trước, một mạng botnet do mã độc Mirai đứng sau đã hạ gục website của phóng viên an ninh mạng Brian Krebs, bằng cách gửi lượng traffic lên tới 665 Gpbs và khiến đây trở thành một trong những cuộc tấn công DDoS lớn nhất trong lịch sử.
Theo ICTNews

BẠN SẼ QUAN TÂM

Toyota Mirai 2021 là biểu trưng rõ ràng nhất về cuộc cách mạng về thiết kế

Xe cộ / Tin Ô tô 23-11-2019, 13:11

Ra mắt lần đầu tiên trong khuôn khổ Tokyo Motor Show 2019, đến nay Toyota Mirai 2021 lại tiếp tục được 'Ông lớn' ngành.

Toyota Mirai concept sẽ được trưng bày tại Triển lãm ô tô Tokyo 2019

Xe cộ / Tin Ô tô 16-10-2019, 08:21

Mirai được thiết kế hoàn toàn mới thể hiện một bước tiến lớn đối với dòng xe chạy bằng pin nhiên liệu và tiềm năng của.

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Tin tức ICT 10-04-2018, 15:52

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại.

Hacker nói tiếng Trung dùng mã độc Mirai tấn công Việt Nam

Công nghệ 4-03-2017, 00:00

Kaspersky Lab cho biết mã độc Spreader chạy trên hệ điều hành Windows đang phát tán.

DNS là gì? Vì sao nó có thể phá vỡ mạng Internet?

Công nghệ / Điện thoại 23-10-2016, 18:24

Thegioididong - Liên tiếp trong vài ngay qua, đã xảy ra các vụ tấn công từ chối dịch vụ (DDoS) vào hệ thống DNS của Dyn.

Hãng bảo mật chuyên chống DDoS vừa bị hacker đánh sập

Công nghệ 12-03-2016, 18:38

Một nhóm hacker chưa rõ danh tính vừa tấn công vào các máy chủ của hãng an ninh mạng Staminus, đánh cắp dữ liệu nhạy.

Hacker ẩn danh bí mật đánh sập toàn bộ mạng Internet

Công nghệ 11-12-2015, 11:13

13 máy chủ tên miền gốc (root name server - máy chủ tên miền mức cao nhất) là 13 mạng lưới máy chủ với hàng trăm DNS.

Cloudflare bị hacker tấn công DDos : Bảo mật Internet có nghĩa gì?

Công nghệ 18-02-2014, 16:40

Mới đây, Cloudflare - một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấn công bởi DDoS (tấn công từ.

ĐỪNG BỎ LỠ