AfterDawn: IT-alan uutiset

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko

Kirjoittaja Manu Pitkänen (Google+) @ 24.10.2016 14:43 Kommentteja (3)

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko Isoihin verkkopalveluihin vaikuttaneessa palvelunestohyökkäyksessä käytettiin hyödyksi Mirai-haittaohjelman avulla luotua bottiverkkoa. Aiemmin haittaohjelmaa on hyödynnetty esimerkiksi tietoturvajournalisti Brian Krebsin verkkosivustolle kohdennetussa hyökkäyksessä.
Mirai-haittaohjelman tausta-ajatuksena on saastuttaa erilaisia Internet of Things -laitteita ja hyödyntää saastuneiden laitteiden tuottamaa verkkoliikennettä palvelunestohyökkäyksissä. Mirain saastuttamiin laitteisiin kuuluu esimerkiksi kiinalaisen Hangzhou Xiongmai Technologyn kehittämiä valvontakameroita, joiden suojaustaso on osoittautunut hyvin alhaiseksi. Xiongmain mukaan se on korjannut sen laitteissa esiintyneet puutteet syksyllä 2015, mutta markkinoilta löytyy edelleen useita päivittämättömiä laitteita, joissa käytetään heikkoja oletuskirjautumistunnuksia.

Viime perjantaina Mirain saastuttamat tuhannet tai miljoonat laitteet määrättiin tuottamaan verkkoliikennettä verkkoinfrastruktuuriratkaisuja toimittavan Dynin DNS-järjestelmään, jonka tukkeutumisen johdosta monet isot verkkopalvelut eivät toimineet tai ne toimivat hyvin hitaasti. Hyökkäys vaikutti muun muassa Twitterin ja Netflixin toimintaan. Palveluiden saatavuudessa ilmeni ongelmia lähinnä Yhdysvalloissa, mutta isku näkyi myös Euroopassa.

Mirain lähdekoodi julkaistiin aiemmin tässä kuussa, joten sen toimintaperiaate tunnetaan varsin hyvin. Haittaohjelma testaa ainakin 60 erilaista salasanan ja käyttäjätunnuksen yhdistelmää päästäkseen käsiksi kohdelaitteeseen. Mirailta voi suojautua muun muassa vaihtamalla IoT-laitteiden oletustunnukset toisiksi.

Edellinen Seuraava  

3 kommenttia

124.10.2016 16:56

Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.

224.10.2016 19:18

Lainaus, alkuperäisen viestin kirjoitti piihookoo:
Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.
Webbikameroita, reitittimiä ja verkkoon kytkettyjä tulostimia kutsutaan nykyään IoT-laitteiksi. Vaikka nämä laitteet ovat olleet arkipäivää jo 90-luvulta lähtien, on nähty parhaaksi antaa tälle laitekategorialle (mikä tahansa verkkoon kytketty laite) uusi nimi, IoT.
Syy tähän uudelleennimeämiseen on se, että varsinainen IoT-mullistus on nyt tulossa ihan parin vuoden sisällä, mutta kukaan ei pysty nimeämään yhtäkään IoT-laitetta, joka poikkeaisi jotenkin oleellisesti vanhoista laitteista. Aiheesta puhuminen on kuitenkin tärkeää, eikä se onnistu loputtomiin ilman konkreettisia laitteita.

325.10.2016 8:36

IoT, eli Internet of Things. Tuo konsulttien kovin ihailema utopia, jossa kaikki laitteet on verkottuneena ja juttelevat ihanan älykkäästi keskenään. "Vain tietoturvajäärien kyyniset marinat ovat tämän kaiken ihanuuden hidastimena" valitteli eräskin keväällä aamu-tv:ssä. Voi voi.

Näitä laitteita on vaikka mitä: Ilmanvaihto-ohjaimia, keskuslämmityksen ohjaimia, valaistuksen ohjaimia, kameroita, ovien lukitusjärjestelmiä, soittimia, televisioita, vesipumpun ohjaimia, antureita, termostaatteja, jääkaappejam, kahvinkeittimiä ja jopa uuneja. Mitä vain tilpehööriä halutaan varustaa verkko-ominaisuuksilla, mutta jätetään mitenkään suojaamatta se, sillä tuote on saatava mahdollisimman halvalla ja äkkiä kuluttajille, siinä on se IoT. Miljardit laitteet vaan odottavat että joku tekee niistä bottiverkon. Internet on pian hemmetin rikki...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Magic Leap -lasit saivat vakuuttavan tukijan – Luvassa hyvää äänentoistoa? Magic Leap -lasit saivat vakuuttavan tukijan – Luvassa hyvää äänentoistoa? (22.9.2018 15:30)
Laadukkaista audiotuotteista tunnettu Sennheiser aloittaa yhteistyön vasta ensimmäisen kaupallisen tuotteensa julkaisseen Magic Leapin kanssa. Magic Leapin tuotekehitys on painottunut laajennettua ....
Piratismi ei tappanutkaan musiikkia – Kasvaa kovaa vauhtia Piratismi ei tappanutkaan musiikkia – Kasvaa kovaa vauhtia (22.9.2018 10:29)
Yhdysvaltojen musiikkiteollisuuden etujärjestö RIAA on julkaissut tilastotietoa millaisessa jamassa ala nykyisin on. Ala on ollut suurten muutosten kourissa, mutta se on kuitenkin päässyt kiinni ....
1 kommentti
iPhone XS purettiin osiin – Sisältä löytyi pieni yllätys iPhone XS purettiin osiin – Sisältä löytyi pieni yllätys (22.9.2018 09:09)
Uusien iPhonien tullessa markkinoille, tietyistä asioista on tullut perinteitä. Puhelimet tulevat myyntiin seuraavan viikon perjantaina, sitä ennen teknologiamediat julkaisevat laitearvostelunsa ....
Keskihintainen älypuhelin hakusessa? Tällaisia ominaisuuksia saa noin 200 eurolla Keskihintainen älypuhelin hakusessa? Tällaisia ominaisuuksia saa noin 200 eurolla (22.9.2018 08:52)
Tällä viikolla Samsungilta putkahti uusi Galaxy A7 -älypuhelin, mutta keskihintaisten puhelimien anti ei jäänyt siihen. Yhtiö nimittäin paljasti uudet J-sarjan Galaxyt, jotka hintansa puolesta ....
PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan (21.9.2018 16:28)
Suoratoistopelaamiseen tarkoitettu PlayStation Now -palvelu muuttaa joiltain osin toimintastrategiaansa, sillä tulevaisuudessa valikoituja pelejä on mahdollista ladata omalle konsolille ja niitä ....

Uutisarkisto