AfterDawn: IT-alan uutiset

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko

Kirjoittaja Manu Pitkänen (Google+) @ 24.10.2016 14:43 Kommentteja (3)

Nettisivustoja kaataneen hyökkäyksen taustalta löytyi pelätty Mirai-bottiverkko Isoihin verkkopalveluihin vaikuttaneessa palvelunestohyökkäyksessä käytettiin hyödyksi Mirai-haittaohjelman avulla luotua bottiverkkoa. Aiemmin haittaohjelmaa on hyödynnetty esimerkiksi tietoturvajournalisti Brian Krebsin verkkosivustolle kohdennetussa hyökkäyksessä.
Mirai-haittaohjelman tausta-ajatuksena on saastuttaa erilaisia Internet of Things -laitteita ja hyödyntää saastuneiden laitteiden tuottamaa verkkoliikennettä palvelunestohyökkäyksissä. Mirain saastuttamiin laitteisiin kuuluu esimerkiksi kiinalaisen Hangzhou Xiongmai Technologyn kehittämiä valvontakameroita, joiden suojaustaso on osoittautunut hyvin alhaiseksi. Xiongmain mukaan se on korjannut sen laitteissa esiintyneet puutteet syksyllä 2015, mutta markkinoilta löytyy edelleen useita päivittämättömiä laitteita, joissa käytetään heikkoja oletuskirjautumistunnuksia.

Viime perjantaina Mirain saastuttamat tuhannet tai miljoonat laitteet määrättiin tuottamaan verkkoliikennettä verkkoinfrastruktuuriratkaisuja toimittavan Dynin DNS-järjestelmään, jonka tukkeutumisen johdosta monet isot verkkopalvelut eivät toimineet tai ne toimivat hyvin hitaasti. Hyökkäys vaikutti muun muassa Twitterin ja Netflixin toimintaan. Palveluiden saatavuudessa ilmeni ongelmia lähinnä Yhdysvalloissa, mutta isku näkyi myös Euroopassa.

Mirain lähdekoodi julkaistiin aiemmin tässä kuussa, joten sen toimintaperiaate tunnetaan varsin hyvin. Haittaohjelma testaa ainakin 60 erilaista salasanan ja käyttäjätunnuksen yhdistelmää päästäkseen käsiksi kohdelaitteeseen. Mirailta voi suojautua muun muassa vaihtamalla IoT-laitteiden oletustunnukset toisiksi.

Edellinen Seuraava  

3 kommenttia

124.10.2016 16:56

Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.

224.10.2016 19:18

Lainaus, alkuperäisen viestin kirjoitti piihookoo:
Voisiko siellä toimituksessa joku tarkentaa noita termejä kuten IoT laitteet,eli mitä ne ovat tarkalleen?Suurin osa nk.normikäyttäjistä ei ymmärrä edes yleisimpiä käytettyjä termejä tietokone asioissa.Monet eivät tiedä edes sitä mikä heidän käyttöjärjestelmänsä tai sen versio on.
Webbikameroita, reitittimiä ja verkkoon kytkettyjä tulostimia kutsutaan nykyään IoT-laitteiksi. Vaikka nämä laitteet ovat olleet arkipäivää jo 90-luvulta lähtien, on nähty parhaaksi antaa tälle laitekategorialle (mikä tahansa verkkoon kytketty laite) uusi nimi, IoT.
Syy tähän uudelleennimeämiseen on se, että varsinainen IoT-mullistus on nyt tulossa ihan parin vuoden sisällä, mutta kukaan ei pysty nimeämään yhtäkään IoT-laitetta, joka poikkeaisi jotenkin oleellisesti vanhoista laitteista. Aiheesta puhuminen on kuitenkin tärkeää, eikä se onnistu loputtomiin ilman konkreettisia laitteita.

325.10.2016 8:36

IoT, eli Internet of Things. Tuo konsulttien kovin ihailema utopia, jossa kaikki laitteet on verkottuneena ja juttelevat ihanan älykkäästi keskenään. "Vain tietoturvajäärien kyyniset marinat ovat tämän kaiken ihanuuden hidastimena" valitteli eräskin keväällä aamu-tv:ssä. Voi voi.

Näitä laitteita on vaikka mitä: Ilmanvaihto-ohjaimia, keskuslämmityksen ohjaimia, valaistuksen ohjaimia, kameroita, ovien lukitusjärjestelmiä, soittimia, televisioita, vesipumpun ohjaimia, antureita, termostaatteja, jääkaappejam, kahvinkeittimiä ja jopa uuneja. Mitä vain tilpehööriä halutaan varustaa verkko-ominaisuuksilla, mutta jätetään mitenkään suojaamatta se, sillä tuote on saatava mahdollisimman halvalla ja äkkiä kuluttajille, siinä on se IoT. Miljardit laitteet vaan odottavat että joku tekee niistä bottiverkon. Internet on pian hemmetin rikki...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tässä kaikki Netflixin uutuudet joulukuussa: Huippuelokuvia, uutuussarjoja ja stand-upia Tässä kaikki Netflixin uutuudet joulukuussa: Huippuelokuvia, uutuussarjoja ja stand-upia (20.11.2018 19:09)
Netflixiltä tulee ensi kuussa jälleen valtaisa määrä uutta sisältöä, joista tärkeimpiä ovat tietysti yhtiön omat Originals-sarjat ja -elokuvat. Niinpä listasimme vuoden viimeisen kuukauden kaikki ....
Opas: Näin allekirjoitat PDF-tiedoston helposti puhelimella (iOS ja Android) Opas: Näin allekirjoitat PDF-tiedoston helposti puhelimella (iOS ja Android) (20.11.2018 15:45)
Nykypäivänä monet sopimukset tehdään Internetin ylitse ja sopimusluonnokset lähetetään useasti sähköpostitse PDF-muodossa. Useasti allekirjoitusta varten joutuu etsimään tulostimen sekä skannerin, ....
Instagram poistaa valetilejä ja -tykkäyksiä palvelustaan tulevien viikkojen aikana Instagram poistaa valetilejä ja -tykkäyksiä palvelustaan tulevien viikkojen aikana (20.11.2018 14:55)
Instagram ilmoitti eilen ryhtyvänsä poistamaan valetykkäyksiä, -seurauksia ja -kommentteja käyttäjiltä, jotka käyttävät Instagramia kolmannen osapuolen sovelluksilla. Yhtiö ilmoitti käyttöehtojen ....
1 kommentti
Verkkopankkitunnusten saanti vaikeutuu merkittävästi vuoden alusta Verkkopankkitunnusten saanti vaikeutuu merkittävästi vuoden alusta (20.11.2018 13:08)
Ajokortti ei enää kelpaa vuoden 2019 alusta, kun haetaan uusia verkkopankkitunnuksia tai mobiilivarmennetta. Taustalla on uusittu laki vahvasta sähköisestä tunnistautumisesta.
4 kommenttia
Oulun yliopisto aloittaa 6G-tutkimuksen Oulun yliopisto aloittaa 6G-tutkimuksen (20.11.2018 10:23)
Vaikka viidennen sukupolven matkapuhelinverkkoa ei olekaan vielä kaupallisessa käytössä Suomessa, niin Oulun yliopistossa katseet on suunnattu jo 6G-aikaan. Yliopistossa käynnistellään 6G-tutkimushanketta ....

Uutisarkisto