AfterDawn: IT-alan uutiset

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko

Kirjoittaja Manu Pitkänen (Google+) @ 24.10.2016 14:43 Kommentteja (3)

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko Isoihin verkkopalveluihin vaikuttaneessa palvelunestohyökkäyksessä käytettiin hyödyksi Mirai-haittaohjelman avulla luotua bottiverkkoa. Aiemmin haittaohjelmaa on hyödynnetty esimerkiksi tietoturvajournalisti Brian Krebsin verkkosivustolle kohdennetussa hyökkäyksessä.
Mirai-haittaohjelman tausta-ajatuksena on saastuttaa erilaisia Internet of Things -laitteita ja hyödyntää saastuneiden laitteiden tuottamaa verkkoliikennettä palvelunestohyökkäyksissä. Mirain saastuttamiin laitteisiin kuuluu esimerkiksi kiinalaisen Hangzhou Xiongmai Technologyn kehittämiä valvontakameroita, joiden suojaustaso on osoittautunut hyvin alhaiseksi. Xiongmain mukaan se on korjannut sen laitteissa esiintyneet puutteet syksyllä 2015, mutta markkinoilta löytyy edelleen useita päivittämättömiä laitteita, joissa käytetään heikkoja oletuskirjautumistunnuksia.

Viime perjantaina Mirain saastuttamat tuhannet tai miljoonat laitteet määrättiin tuottamaan verkkoliikennettä verkkoinfrastruktuuriratkaisuja toimittavan Dynin DNS-järjestelmään, jonka tukkeutumisen johdosta monet isot verkkopalvelut eivät toimineet tai ne toimivat hyvin hitaasti. Hyökkäys vaikutti muun muassa Twitterin ja Netflixin toimintaan. Palveluiden saatavuudessa ilmeni ongelmia lähinnä Yhdysvalloissa, mutta isku näkyi myös Euroopassa.

Mirain lähdekoodi julkaistiin aiemmin tässä kuussa, joten sen toimintaperiaate tunnetaan varsin hyvin. Haittaohjelma testaa ainakin 60 erilaista salasanan ja käyttäjätunnuksen yhdistelmää päästäkseen käsiksi kohdelaitteeseen. Mirailta voi suojautua muun muassa vaihtamalla IoT-laitteiden oletustunnukset toisiksi.

Edellinen Seuraava  

3 kommenttia

124.10.2016 16:56

Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.

224.10.2016 19:18

Lainaus, alkuperäisen viestin kirjoitti piihookoo:
Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.
Webbikameroita, reitittimiä ja verkkoon kytkettyjä tulostimia kutsutaan nykyään IoT-laitteiksi. Vaikka nämä laitteet ovat olleet arkipäivää jo 90-luvulta lähtien, on nähty parhaaksi antaa tälle laitekategorialle (mikä tahansa verkkoon kytketty laite) uusi nimi, IoT.
Syy tähän uudelleennimeämiseen on se, että varsinainen IoT-mullistus on nyt tulossa ihan parin vuoden sisällä, mutta kukaan ei pysty nimeämään yhtäkään IoT-laitetta, joka poikkeaisi jotenkin oleellisesti vanhoista laitteista. Aiheesta puhuminen on kuitenkin tärkeää, eikä se onnistu loputtomiin ilman konkreettisia laitteita.

325.10.2016 8:36

IoT, eli Internet of Things. Tuo konsulttien kovin ihailema utopia, jossa kaikki laitteet on verkottuneena ja juttelevat ihanan älykkäästi keskenään. "Vain tietoturvajäärien kyyniset marinat ovat tämän kaiken ihanuuden hidastimena" valitteli eräskin keväällä aamu-tv:ssä. Voi voi.

Näitä laitteita on vaikka mitä: Ilmanvaihto-ohjaimia, keskuslämmityksen ohjaimia, valaistuksen ohjaimia, kameroita, ovien lukitusjärjestelmiä, soittimia, televisioita, vesipumpun ohjaimia, antureita, termostaatteja, jääkaappejam, kahvinkeittimiä ja jopa uuneja. Mitä vain tilpehööriä halutaan varustaa verkko-ominaisuuksilla, mutta jätetään mitenkään suojaamatta se, sillä tuote on saatava mahdollisimman halvalla ja äkkiä kuluttajille, siinä on se IoT. Miljardit laitteet vaan odottavat että joku tekee niistä bottiverkon. Internet on pian hemmetin rikki...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Uusi Nokia saapumassa markkinoille – Tällainen on Nokia 6.1 Plus Uusi Nokia saapumassa markkinoille – Tällainen on Nokia 6.1 Plus (23.7.2018 18:45)
HMD Global jatkaa puhelinjulkistusten tahkoamista, sillä Nokia X5:n lisäksi suomalaisyhtiö on tuomassa markkinoille Nokia 6.1 Plussan. Viimeksi mainittu on käytännössä kansainvälisille markkinoille ....
Trump laittaa Euroopan ojennukseen – Ei pitänyt Googlen saamasta kohtelusta Trump laittaa Euroopan ojennukseen – Ei pitänyt Googlen saamasta kohtelusta (23.7.2018 18:23)
Euroopan ja Yhdysvaltojen välit ovat kiristyneet kevään jälkeen, kun presidentti Donald Trump alkoi uhkailla Eurooppaa teräs- ja autotulleilla, joihin EU vastasi omilla vastatulleilla. Nyt tunnelmia ....
MTV3 ja C More siirtyvät Telian omistukseen MTV3 ja C More siirtyvät Telian omistukseen (23.7.2018 17:59)
Pohjoismainen teleoperaattori Telia Company kertoi viime viikolla aikeistaan ostaa mediayhtiö Bonnier Broadcastingin. Kauppahinta on 9,2 miljardia Ruotsin kruunua eli noin 888 miljoonaa euroa. ....
Kilpajuoksu avaruuteen on alkanut – Facebook kehittää myös nettisatelliitteja Kilpajuoksu avaruuteen on alkanut – Facebook kehittää myös nettisatelliitteja (23.7.2018 06:52)
Facebook ilmoitti kesäkuun lopulla, että se lopettaa miehittämättömien lentokoneiden varassa toimivan Internet-tukiasemaverkon kehittämisen. Aiemmin Googlen emoyhtiö Alphabet teki saman johtopäätöksen ....
Samsung onnistui siinä missä Apple epäonnistui – Laturi lataa kahta laitetta samaan aikaan Samsung onnistui siinä missä Apple epäonnistui – Laturi lataa kahta laitetta samaan aikaan (23.7.2018 06:35)
Verkkoon vuotaneen lehdistökuvan perusteella Samsungilta on tulossa elokuun 9. päivänä muitakin tuotelanseerauksia kuin Galaxy Note9. Markkinoille on nimittäin tulossa uusi Qi-standardiin pohjautuva ....
6 kommenttia

Uutisarkisto