AfterDawn logo

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko

Manu Pitkänen Manu Pitkänen
3 kommenttia

Isoihin verkkopalveluihin vaikuttaneessa palvelunestohyökkäyksessä käytettiin hyödyksi Mirai-haittaohjelman avulla luotua bottiverkkoa. Aiemmin haittaohjelmaa on hyödynnetty esimerkiksi tietoturvajournalisti Brian Krebsin verkkosivustolle kohdennetussa hyökkäyksessä.

Mirai-haittaohjelman tausta-ajatuksena on saastuttaa erilaisia Internet of Things -laitteita ja hyödyntää saastuneiden laitteiden tuottamaa verkkoliikennettä palvelunestohyökkäyksissä. Mirain saastuttamiin laitteisiin kuuluu esimerkiksi kiinalaisen Hangzhou Xiongmai Technologyn kehittämiä valvontakameroita, joiden suojaustaso on osoittautunut hyvin alhaiseksi. Xiongmain mukaan se on korjannut sen laitteissa esiintyneet puutteet syksyllä 2015, mutta markkinoilta löytyy edelleen useita päivittämättömiä laitteita, joissa käytetään heikkoja oletuskirjautumistunnuksia.


Viime perjantaina Mirain saastuttamat tuhannet tai miljoonat laitteet määrättiin tuottamaan verkkoliikennettä verkkoinfrastruktuuriratkaisuja toimittavan Dynin DNS-järjestelmään, jonka tukkeutumisen johdosta monet isot verkkopalvelut eivät toimineet tai ne toimivat hyvin hitaasti. Hyökkäys vaikutti muun muassa Twitterin ja Netflixin toimintaan. Palveluiden saatavuudessa ilmeni ongelmia lähinnä Yhdysvalloissa, mutta isku näkyi myös Euroopassa.

Mirain lähdekoodi julkaistiin aiemmin tässä kuussa, joten sen toimintaperiaate tunnetaan varsin hyvin. Haittaohjelma testaa ainakin 60 erilaista salasanan ja käyttäjätunnuksen yhdistelmää päästäkseen käsiksi kohdelaitteeseen. Mirailta voi suojautua muun muassa vaihtamalla IoT-laitteiden oletustunnukset toisiksi.

3 KOMMENTTIA

piihookoo1/3

Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.

rlmo2/3

Lainaus, alkuperäisen viestin kirjoitti piihookoo:

Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.

Webbikameroita, reitittimiä ja verkkoon kytkettyjä tulostimia kutsutaan nykyään IoT-laitteiksi. Vaikka nämä laitteet ovat olleet arkipäivää jo 90-luvulta lähtien, on nähty parhaaksi antaa tälle laitekategorialle (mikä tahansa verkkoon kytketty laite) uusi nimi, IoT.
Syy tähän uudelleennimeämiseen on se, että varsinainen IoT-mullistus on nyt tulossa ihan parin vuoden sisällä, mutta kukaan ei pysty nimeämään yhtäkään IoT-laitetta, joka poikkeaisi jotenkin oleellisesti vanhoista laitteista. Aiheesta puhuminen on kuitenkin tärkeää, eikä se onnistu loputtomiin ilman konkreettisia laitteita.

AimoHuikka3/3

IoT, eli Internet of Things. Tuo konsulttien kovin ihailema utopia, jossa kaikki laitteet on verkottuneena ja juttelevat ihanan älykkäästi keskenään. "Vain tietoturvajäärien kyyniset marinat ovat tämän kaiken ihanuuden hidastimena" valitteli eräskin keväällä aamu-tv:ssä. Voi voi.

Näitä laitteita on vaikka mitä: Ilmanvaihto-ohjaimia, keskuslämmityksen ohjaimia, valaistuksen ohjaimia, kameroita, ovien lukitusjärjestelmiä, soittimia, televisioita, vesipumpun ohjaimia, antureita, termostaatteja, jääkaappejam, kahvinkeittimiä ja jopa uuneja. Mitä vain tilpehööriä halutaan varustaa verkko-ominaisuuksilla, mutta jätetään mitenkään suojaamatta se, sillä tuote on saatava mahdollisimman halvalla ja äkkiä kuluttajille, siinä on se IoT. Miljardit laitteet vaan odottavat että joku tekee niistä bottiverkon. Internet on pian hemmetin rikki...

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki