AfterDawn: IT-alan uutiset

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko

Kirjoittaja Manu Pitkänen (Google+) @ 24.10.2016 14:43 Kommentteja (3)

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko Isoihin verkkopalveluihin vaikuttaneessa palvelunestohyökkäyksessä käytettiin hyödyksi Mirai-haittaohjelman avulla luotua bottiverkkoa. Aiemmin haittaohjelmaa on hyödynnetty esimerkiksi tietoturvajournalisti Brian Krebsin verkkosivustolle kohdennetussa hyökkäyksessä.
Mirai-haittaohjelman tausta-ajatuksena on saastuttaa erilaisia Internet of Things -laitteita ja hyödyntää saastuneiden laitteiden tuottamaa verkkoliikennettä palvelunestohyökkäyksissä. Mirain saastuttamiin laitteisiin kuuluu esimerkiksi kiinalaisen Hangzhou Xiongmai Technologyn kehittämiä valvontakameroita, joiden suojaustaso on osoittautunut hyvin alhaiseksi. Xiongmain mukaan se on korjannut sen laitteissa esiintyneet puutteet syksyllä 2015, mutta markkinoilta löytyy edelleen useita päivittämättömiä laitteita, joissa käytetään heikkoja oletuskirjautumistunnuksia.

Viime perjantaina Mirain saastuttamat tuhannet tai miljoonat laitteet määrättiin tuottamaan verkkoliikennettä verkkoinfrastruktuuriratkaisuja toimittavan Dynin DNS-järjestelmään, jonka tukkeutumisen johdosta monet isot verkkopalvelut eivät toimineet tai ne toimivat hyvin hitaasti. Hyökkäys vaikutti muun muassa Twitterin ja Netflixin toimintaan. Palveluiden saatavuudessa ilmeni ongelmia lähinnä Yhdysvalloissa, mutta isku näkyi myös Euroopassa.

Mirain lähdekoodi julkaistiin aiemmin tässä kuussa, joten sen toimintaperiaate tunnetaan varsin hyvin. Haittaohjelma testaa ainakin 60 erilaista salasanan ja käyttäjätunnuksen yhdistelmää päästäkseen käsiksi kohdelaitteeseen. Mirailta voi suojautua muun muassa vaihtamalla IoT-laitteiden oletustunnukset toisiksi.

Edellinen Seuraava  

3 kommenttia

124.10.2016 16:56

Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.

224.10.2016 19:18

Lainaus, alkuperäisen viestin kirjoitti piihookoo:
Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.
Webbikameroita, reitittimiä ja verkkoon kytkettyjä tulostimia kutsutaan nykyään IoT-laitteiksi. Vaikka nämä laitteet ovat olleet arkipäivää jo 90-luvulta lähtien, on nähty parhaaksi antaa tälle laitekategorialle (mikä tahansa verkkoon kytketty laite) uusi nimi, IoT.
Syy tähän uudelleennimeämiseen on se, että varsinainen IoT-mullistus on nyt tulossa ihan parin vuoden sisällä, mutta kukaan ei pysty nimeämään yhtäkään IoT-laitetta, joka poikkeaisi jotenkin oleellisesti vanhoista laitteista. Aiheesta puhuminen on kuitenkin tärkeää, eikä se onnistu loputtomiin ilman konkreettisia laitteita.

325.10.2016 8:36

IoT, eli Internet of Things. Tuo konsulttien kovin ihailema utopia, jossa kaikki laitteet on verkottuneena ja juttelevat ihanan älykkäästi keskenään. "Vain tietoturvajäärien kyyniset marinat ovat tämän kaiken ihanuuden hidastimena" valitteli eräskin keväällä aamu-tv:ssä. Voi voi.

Näitä laitteita on vaikka mitä: Ilmanvaihto-ohjaimia, keskuslämmityksen ohjaimia, valaistuksen ohjaimia, kameroita, ovien lukitusjärjestelmiä, soittimia, televisioita, vesipumpun ohjaimia, antureita, termostaatteja, jääkaappejam, kahvinkeittimiä ja jopa uuneja. Mitä vain tilpehööriä halutaan varustaa verkko-ominaisuuksilla, mutta jätetään mitenkään suojaamatta se, sillä tuote on saatava mahdollisimman halvalla ja äkkiä kuluttajille, siinä on se IoT. Miljardit laitteet vaan odottavat että joku tekee niistä bottiverkon. Internet on pian hemmetin rikki...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Suomalainen firma Nokian kännykkäbrändin takana on nyt yli miljardin arvoinen Suomalainen firma Nokian kännykkäbrändin takana on nyt yli miljardin arvoinen (21.5.2018 16:30)
HMD Global, Suomessa pääkonttoriaan pitävä yhtiö, joka omistaa lisenssit Nokian kännykkämerkkiin, on nyt virallisesti yli miljardin dollarin arvoinen yritys. Sekä peruspuhelimia että Android-pohjaisia ....
Opas: Näin poistat yläreunan kolon OnePlus 6 -puhelimesta Opas: Näin poistat yläreunan kolon OnePlus 6 -puhelimesta (21.5.2018 16:11)
OnePlus 6 sisältää aivan koko etualan peittävän näytön, jossa aivan yläreunassa on kameralle varattu musta lovi/kolo. Onneksi tuon loven saa halutessaan pois - oppaassamme kerromme miten.
2 kommenttia
Kumpi on parempi, OnePlus 6 vai Huawei Honor 10? Kumpi on parempi, OnePlus 6 vai Huawei Honor 10? (20.5.2018 14:05)
Erityisesti Suomessa viimeisten vuosien aikana suosiota ovat nostaneet kaksi älypuhelinfirmaa. Molemmat ovat Kiinasta, ja molemmat haastavat erityisesti Samsungin halvemmilla hinnoilla. Nämä ....
3 kommenttia
OnePlus 6 ensimmäisessä nopeustestissä, päihittää iPhone X:n ja muut kilpailijat OnePlus 6 ensimmäisessä nopeustestissä, päihittää iPhone X:n ja muut kilpailijat (18.5.2018 19:36)
OnePlus esitteli tällä viikolla uuden huippupuhelimen, joka kantaa odotetusti nimeä OnePlus 6. Kiinalaisyhtiö on perinteisesti tuonut huipputason tekniikkaa keskihintaluokan puhelimiin. Vaikka ....
10 kommenttia
Spotify kaatuilee Android-käyttäjillä, syy WiFi-toistossa Spotify kaatuilee Android-käyttäjillä, syy WiFi-toistossa (18.5.2018 18:44)
Spotify-käyttäjät, ja erityisesti sen käyttöä Androidilla harjoittavat, ovat viimeaikoina valitelleet kaatuilusta. Spotifyn viimeisin Android-versio on tuonut sovellukseen bugin, jonka johdosta ....
2 kommenttia

Uutisarkisto