neprihlásený Štvrtok, 30. mája 2024, dnes má meniny Ferdinand
Internet v piatok zložili IP kamery a videorekordéry, desiatky miliónov

Značky: InternetbezpečnosťInternet vecí / IoT

DSL.sk, 24.10.2016


Za veľkým piatkovým útokom na služby spoločnosti Dyn, kvôli ktorému sa užívatelia nemohli dostať na mnohé populárne weby, bol zrejme v nezanedbateľnej časti botnet zložený zo zariadení tzv. Internetu vecí infikovaných škodlivým kódom Mirai.

Vyplýva to z oznámenia spoločnosti Dyn.

Incident tak poukázal na problematickú bezpečnosť týchto zariadení bežnej potreby, ktoré užívatelia nevyužívajú primárne na prístup na Internet, výrobcovia ich v štandardnom nastavení často dostatočne nezabezpečujú, bežní užívatelia si neuvedomujú potrebu ich zabezpečiť a ani nevedia ako jednoducho ich zabezpečiť.

Dyn je známa ako poskytovateľ služby DynDNS dynamického DNS, okrem toho ale poskytuje aj profesionálnu manažovanú DNS službu využívanú mnohými populárnymi webmi.

V piatok boli na servery Dyn uskutočnené dve vlny DDoS, distribuovaného denial-of-service, útoku, vďaka ktorým sa stali nedostupnými jej servery a kvôli tomu sa neprekladali doménové mená viacerých populárnych služieb na IP adresy a užívateľom tak neboli prístupné ani tieto služby. Problémy s dostupnosťou mali okrem iného služby PayPal, Twitter, Github, SoundCloud a Box využívajúce DNS od Dyn a problémy mali mať aj ďalšie významné weby, okrem iného Netflix, Spotify a Reddit.

Pri DDoS útoku útočníci zvyčajne pomocou mnohých počítačov a zariadení pod ich kontrolou zasielajú na servery, na ktoré útočia, množstvo internetových paketov a tým vyčerpávajú serverové zdroje respektíve preťažujú ich konektivitu. Servery následne nezvládajú štandardne odpovedať legitímnym užívateľom.

Prvá vlna útokov od cca 13:00 do 15:00 stredoeurópskeho letného času sa dotkla najmä serverov Dyn na východnom pobreží USA a postihnutí útokom tak boli užívatelia najmä z tohto regiónu. Druhá vlna od 18:00 do 19:00 už bola globálna a pocítili ju aj užívatelia na Slovensku, ktorí sa tak nemuseli vedieť dostať na predmetné weby.

Podľa oznámenia Dyn piatkové útoky boli realizované z desiatok miliónov rozličných IP adries a jedným zo zdrojov bol botnet vytvorený škodlivým kódom Mirai, v ktorom boli rovnako desiatky milionov zariadení.

Škodlivý kód Mirai preniká na a následne infikuje rozličné zariadenia tzv. Internetu vecí s pripojením na Internet a operačným systémom Linux ako sú IP kamery, digitálne videorekordéry a routery jednoducho skúšaním štandardných prednastavených hesiel. Takýchto zariadení prístupných z Internetu je evidentne veľké množstvo a táto metóda je mimoriadne úspešná, keď botnety vytvorené týmto škodlivým kódom uskutočnili v uplynulých týždňoch doteraz najväčšie DDoS útoky. Navyše zverejnené boli aj zdrojové kódy Mirai a vytvorenie botnetu z takýchto zariadení je tak v súčasnosti pomerne jednoduché.

U časti infikovaných zariadení užívatelia majú možnosť štandardné heslá zmeniť ale nespravili tak, u časti nie je podľa analýzy Flashpoint možné heslo jednoducho zmeniť.

Časť zariadení infikovaných škodlivým kódom Mirai je vyrábaná čínskym výrobcom Hangzhou Xiongmai, ktorý v reakcii na piatkové útoky podľa agentúry Reuters v USA sťahuje niektoré výrobky z trhu. Podľa dostupných informácií, tvrdenia spoločnosti Flashpoint aj stanoviska Hangzhou Xiongmai, okrem nemenenia štandardných hesiel bol u týchto zariadení problémom aj prístup cez telnet, ktorý spoločnosť ale podľa svojho stanoviska zakázala v nových zariadeniach od apríla 2015 a pre staršie vydala aktualizáciu firmvéru.

Podľa tvrdenia Flashpoint zrejme u týchto zariadení telnet umožňoval prístup užívateľovi root, ktorého heslo nebolo možné jednoducho zmeniť a bolo napevno vo firmvéri. Kým ale čínska spoločnosť tvrdí, že problém odstránila v apríli 2015 a nový firmvér prístup cez telnet už nedovoľuje, Flashpoint tvrdí, že problém identifikovala aj vo firmvéri označovanom Flashpoint ako 20160924 a podľa jej tvrdenia z prelomu septembra a októbra sú zraniteľné všetky známe verzie firmvéru. Aký model zariadenia konkrétne analyzovala a z akého dátumu je firmvér nie je potvrdené.

Bežní užívatelia zariadení ako IP kamery, digitálne videorekordéry a podobne ale firmvér zariadení často neaktualizujú a aj pri dostupnosti opraveného firmvéru, ak sa firmvér neaktualizuje automaticky, zrejme u takéhoto typu zariadení zostáva u nezanedbateľnej časti zariadení verzia firmvéru inštalovaná pri kúpe.

Spoločnosť Hangzhou Xiongmai podľa dostupných informácií tiež vyrába moduly pre IP kamery a videorekordéry, ktoré sú tak použité aj v produktoch iných značiek.


      Zdieľaj na Twitteri



Najnovšie články:

Arm predstavila výrazne výkonnejšie CPU a GPU, výkonný AI akcelerátor zatiaľ stále nemá
Dátová prevádzka mirrorov Fedory sa zrazu zdvojnásobila, distribúcia nevie prečo
NASA schválila štart vesmírneho Boeingu 1. júna, napriek problémom
Orange na časti územia zrýchľuje pevné 4G pripojenie na 100 Mbps a zvyšuje FUP
Enkóder AV1 videa SVT-AV1 zrýchlil a zlepšil kvalitu
SNS chce efektívne zrušiť doterajšie internetové diskusie, weby by museli získavať rodné číslo a overovať ho
Nová generácia AMD Ryzenov s jadrom Zen 5 má prísť v júli
Nvidia má údajne uviesť ARM CPU pre PC
Apple má v 2026 spustiť predaj MacBooku s displejom aj namiesto klávesnice
Tretí let Starship zlyhal kvôli upchávaniu, štvrtý má stanovený dátum


Diskusia:
                               
 

Najs, najs najs. Tieto technologické vecičky by nám mali uľahčovať život, aby sme sa mohli venovať iným veciam, u možno aj väčšiny, ale skôr zaberajú ľuďom viac času ako bez nich, lebo sú na nich závislí.... Len to treba napráskať do úplne všetkého a potom sa budú hackovať (hekovať, nie háčkovať) chladničky a pod., že napr. vytečie chladnička ako Eva Máziková pri pohľade na Janku Hospodáris a človek s tým nič nespraví.... V poslednej dobe toho moc v technológia užitočného neprišlo, všetko primárne pre biznis, aj v tomto to tak vidím, že keďže sa dnes dá kúpiť v pohode chladnička a práčka za 200 €, tak potrebujú stále vymýšľať pre konzumentov niečo , aby mohli za to čo spraví to isté pýtať 1000 € alebo aj viac...
Odpovedať Známka: 3.1 Hodnotiť:
 

to nemozes dopriat svojej chladnicke ani dobrodruzny dvojity zivot? cez den ti bude nudne chladit pivo, a v noci, pod ruskom tmy, tajne utocit na imperialistov.. chladnicka aktivistka
Odpovedať Známka: 9.4 Hodnotiť:
 

Jáá že povieš, že ma pod rúškom tmy v noci chladnička pekne krásne prefikne. To je predstava ako ťa nakladá inteligentná chladnička :D a keď ju niekto hackne, tak do análu samozrejme.
Odpovedať Známka: -4.7 Hodnotiť:
 

Tak vieš, hladnému sa o chlebe sníva
Odpovedať Známka: 9.4 Hodnotiť:
 

Chladničky by mali mať ústavou chránené právo na slobodnú registráciu a volebné právo. Majú predsa svoje pocity.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale veď presne to urobili. Odstavili internet aby si sa mohol venovať iným veciam.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nejak vám tie linuxy často padajú :)
Odpovedať Hodnotiť:
 

presne tak, ja sa smejem ked niekto vytahuje kalkulacku na smartiku, ked ja pocitam v hlave...
proste, klasika je klasika..
Odpovedať Známka: 10.0 Hodnotiť:
 

som hrdy na moj router ze posluzil spravnej veci, len tak dalej
Odpovedať Známka: 4.6 Hodnotiť:
 

Co je na utoku na DNS spravne? Jebe?
Odpovedať Známka: 3.0 Hodnotiť:
 

come on, dopraj IT ludom co sa o DNS staraju trocha nervov
Odpovedať Známka: 8.5 Hodnotiť:
 

Každý by mal mať svoj vlastný internet a nebol by žiadny problém s DNS.
Odpovedať Známka: 10.0 Hodnotiť:
 

Viac DNS viac FUN ...
Odpovedať Hodnotiť:
 

Podnikatelska prilezitost.. Antivirus pre kamery... Alebo naucit pc antiviri skenovat zariadenia pripojene v sieti pridanim IP adries a loginov.. Schvalne kto bude prvy ?
Odpovedať Známka: -3.8 Hodnotiť:
 

preco kamerY ale antivirI ? :) ci antivir neni dost tvrdy? :)
Odpovedať Známka: 6.5 Hodnotiť:
 

trt makovy.ubuntu snappy core :)
Odpovedať Známka: 8.0 Hodnotiť:
 

Routre/nodes komunikuju protokolmi na optimalizaciu trafficu... To si akoze poslu 10000000000 paketov na jeden server a maju uprdele hej? No pekne. Uvidime co na to bozz
Odpovedať Známka: 6.7 Hodnotiť:
 

Čoskoro....
Odpovedať Známka: -2.0 Hodnotiť:
 

kde najdem ten zdrojak, mam tiez nejake cinske kamery ale dosli bez manualu a ani za boha neviem uhadnut heslo
Odpovedať Známka: 10.0 Hodnotiť:
 

na internete
Odpovedať Známka: 8.3 Hodnotiť:
 

Ujo Google ti ho prezradí asi za 5 sekúnd.
Odpovedať Známka: 6.0 Hodnotiť:
 

Skus meno: admin a heslo: 123456
Odpovedať Známka: 10.0 Hodnotiť:
 

Pouzite hesla:
666666 666666
888888 888888
admin (none)
admin 1111
admin 1111111
admin 1234
admin 1234
admin 12345
admin 123456
admin 54321
admin 7ujMko0admin
admin admin
admin admin1234
admin meinsm
admin pass
admin password
admin smcadmin
admin1 password
administrator 1234
Administrator admin
guest 12345
guest 12345
guest guest
Odpovedať Známka: 10.0 Hodnotiť:
 

Pouzite hesla:
root (none)
root 00000000
root 1111
root 1234
root 12345
root 123456
root 54321
root 666666
root 7ujMko0admin
root 7ujMko0vizxv
root 888888
root admin
root anko
root default
root dreambox
root hi3518
root ikwb
root juantech
root jvbzd
Odpovedať Hodnotiť:
 

Pouzite hesla (posledne je najlepsie):
root klv123
root klv1234
root pass
root password
root realtekroot root
root system
root user
root vizxv
root xc3511
root xmhdipc
root zlxx.
root Zte521service service
supervisor supervisor
support support
tech tech
ubnt ubnt
user user
mother fucker
Odpovedať Známka: 10.0 Hodnotiť:
 

Človek potrebuje vysoké nadanie, aby dokázal vôbec prečítať tunajšie nadpisy.
Posielam Rubikovu kocku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nadpisi zacinaju byt inteligentne a zacinaju proti nam bojovat. Takymto tempom do 2 rokov naberu vedomie a uz nikdy nebudeme vediet o com su vlastne clanky na internete lebo nam nebudu nic zmysluplne hovorit. Nastane celosvetovy chaos a najvecie mozgy sveta budu musiet vymysliet novy beznadpisovy system ktory nas vsetkych zachrani. Boh s nami.
Odpovedať Známka: 8.6 Hodnotiť:
 

offtopic:

dementna alza
https://goo.gl/YTc7fF

Iba 15 mm na vysku? Vhodny predovsetkym do notebookov?

Strategia: nalakat blbe lamy BFU aby potom "zadarmo" mohli vymenit za iny tovar v hodnote 248,15 € alebo vyssej, ktory im bol v podstatte uplne na nic kvoli absolutne totalne ucelne zavadzajucemu popisu. A uz je debil chyteny, lebo proste za tych 248,15 € si u nas uz musi nieco kupit aj ked si ten disk (ktory je mu absolutne nanic lebo to nestrci ani do externeho boxu, jedine mozno s redukciou do 3,5 palcovej pozicie ktoru by sme v notebooku hladali asi velmi tazko ze ano !!!). Este tam chyba napis o 94% zlave !!! Co na to DSL? Jak moze jeden e-shop takto zavadzat, ze je cloveku (ktory o tom aspon nieco vie) uplne na grcanie?
Odpovedať Známka: 4.5 Hodnotiť:
 

ku*va ani na ziarovkach z tatrovky neni mega napis "vhodne do skody superb" a ani ziaden e-shop to uzasnymi chvalospevmi neodporuca
Odpovedať Známka: 2.0 Hodnotiť:
 

preco by si musel nieco ine v tej cene kupit? preco by si nemohol iba vratit tovar a vziat si spat peniaze?
Odpovedať Známka: 10.0 Hodnotiť:
 

vid moje komentare nizsie
Odpovedať Hodnotiť:
 

ak dodaný produkt nespĺňa vlastnosti deklarované predajcom, je ho možné bezproblémov vrátiť a získať peniaze späť
je na kupujúcom či bude žiadať tovar opraviť (nemožné) vymeniť za iný obdobný (nemožné lebo iný taký nieje) alebo žiadať vrátenie kúpnej ceny

nehovoriac, že každý spotrebiteľ je oprávnený vrátiť tovar kupovaný cez internet aj bez dôvodu, do 7 dní - čo je dosť času na vyskúšanie či vojde do toho ntb
Odpovedať Známka: 3.3 Hodnotiť:
 

hahaha to si len myslis ....

pysia sa tym, ze peniaze vracaju do 1 dna a tovar mozes vratit (v zmysle vymenit za iny tovar) bezne do 7-10 ci 14 dni a tuto vymozenost si mozes specialne predzlit na 2 mesiace samozrejme s patricnym poplatkom
Odpovedať Známka: 3.3 Hodnotiť:
 

pri nakupe cez internet mas so zakona narok vratit neposkodeny tovar bez udania dovodu do 14 kalendarnych dni a predavajuci ti je povinny vratit plnu sumu.
a to aj v pripade ak si tovar objednas cez net ale prides si ho osobne vyzdvihnut na predajnu.

v alze som tak uz vracial a cely proces prebehol za 2 minuty.
"Dobry den, chcem vratit XYZ, tu je doklad o zaplateni, je to z objednavky XYZ"
"Moment... Nech sa paci, vase peniaze."
Odpovedať Známka: 10.0 Hodnotiť:
 

v zmysle vymenit za iny tovar

to si odkial zobral ?
to ti povedal niekto na telefonickej linke ? alebo poslali mail s týmto tvrdením, že peniaze nevrátia ale môžeš si vybrať iný tovar ?
Odpovedať Hodnotiť:
 

https://goo.gl/CVEcnY

bud tej lasky plny a vsimni si napis pod obrazokom disku v j*bavom banneri "100% bezpecny nakup"

Tovar môžete do 14 dní vrátiť - ale nedodali ze v tej hodnote si mas vybrat nieco ine (tuto vymozenost si mozes predlzit na 2 mesiace za pouhych 25,94 €)

Peniaze vraciame do 1 dňa - AKE UZASNEEEEE, hrube prusovanie zakona v priamom prenose !!!

preco im ku*va uz neda niekto melon € pokuty ???
Odpovedať Známka: 3.3 Hodnotiť:
 

Podla zakona mozes pri nakupe cez internet odstupit od zmluvy do 7 pracovnych dni bez udania dovodu. Obchod ti musi bezodkladne vratit peniaze. Ale eshopy na toto pravo moc neupozonuju (aj ked verim, ze v podmienkach nakupu, oboznamenie s ktorymi sa standardne odklikava, nieco take je).
Odpovedať Hodnotiť:
 

je to 14 kalendarnych dni, nie 7 pracovnych. niekedy bolo 10 pracovnych, pred par rokmi sa zakon zmenil na 14 kalendarnych. je to naprd v obdobi vianoc, ale inak sa da.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mas pravdu, mne gugl vyplul neaktualny clanok, ktory som si neoverila. 12. 6. 2014 sa to zmenilo zo 7 pracovnych na 14 kalendarnych.
Odpovedať Hodnotiť:
 

Citajme s porozumenim:
"Peniaze vraciame do 1 dňa" znamena, ze ak sa rozhodnes vratit tovar, tak peniaze ti poslu az na druhy den.
nevidim v tom absolutne nic zle.
Odpovedať Hodnotiť:
 

obchodná inšpekcia funguje
myslím že aj URSO by sa do klamlivej reklamy mohol obuť
potom tu máme súdy

stačí si vybrať

ak máš raz zákonný nárok netreba sklopiť uši a len sa sťažovať na fórach, treba konať - ak nevieš sám určite nájdeš ochotného advokáta čo to spraví za 10% vymoženej sumy
Odpovedať Hodnotiť:
 

Dostali teraz, za klamlivú reklamu. Keď ťa s..ru, nekupuj u nich, nič jednoduchšie ...
Odpovedať Hodnotiť:
 

V Alze uz davno marketingove oddelenie ocividne prevalcovalo zdravy rozum. Ak by im ludia masovo vracali tovar kvoli zavadzajucemu popisu, mozno by si na tom dali trochu zalezat, ale takto je im to jedno. Ja som tam kupila fotak s nekompatibilnou SD kartou (ktora mi samozrejme vyskakovala v odporucanych doplnkoch; ked som na to upozornila v recenzii, Alza ju nezverejnila) a nedavno som sa tam docitala, ze "Spotreba elektrickej energie... Udáva sa vo wattoch za hodinu." (Napisala som im vysvetlenie k jednotkam; bez reakcie, bez zaujmu a bez opravy.)
Odpovedať Známka: 10.0 Hodnotiť:
 

proste na vsetko se*u (asi toho maju moc) a nejake watty za hodinu ich ani v zadnu naskrabu, sak aj auto moze mat jednotku rychlosti km/h za hodinu :)))

polovica IT komponentov ma v popise total humusne bludy (SSDcka su TLC a oni veselo uvadzaju MLC) a ine humusy, SMR sindlove HDD vobec nemaju uvedene ze su SMR odporucaju ich na instalaciu OS a pod.

Odpovedať Známka: 10.0 Hodnotiť:
 

ale zas 1 Wh defacto je 1 Watt za 1 hodinu takze to nie je az tak nespravne napisane, ci? :)
Odpovedať Hodnotiť:
 

ALZA ohyba casopriestor. "Na vysku meria iba 10mm" .. "Iba 15mm hĺbka".
Odpovedať Známka: 5.0 Hodnotiť:
 

Skynet sa pomaly ale isto rodí
Odpovedať Známka: 10.0 Hodnotiť:
 

To už počúvam desať rokov. Tvoja piča sa rodí, ty kokot.
Odpovedať Známka: -7.3 Hodnotiť:
 

Neboj,bude to aj horšie :) Napr.,v jeden krásny deň ti nepôjde ani stránka s pornom..
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja stale hovorim, ze skratku IoT si ludia vysvetluju milne. Ono to je totiz Idiot of Tomorrow...
Vsetko bude so vsetkym komunikovat - nie, dakujem.
Odpovedať Známka: 5.6 Hodnotiť:
 

Lenže nikoho nezaujíma, čo ty hovoríš. Už len to, že človek, čo dokáže napísať "mylne" nadáva iným do idiotov, hoci ním sám je, je symptomatické. Aj to tvoje nie ďakujem si môžeš strčiť vieš kam, od teba to našťastie totiž vôbec nezávisí.
Odpovedať Známka: -4.3 Hodnotiť:
 

Dokonca aj môj telefón vie, ako sa píše mylne ;)
Odpovedať Známka: 6.7 Hodnotiť:
 

Dokonca aj môj telefón vie, ako sa píše mylne ;)
Odpovedať Známka: -3.3 Hodnotiť:
 

A to dokonca dvakrát za sebou!
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja cakam, ze za chvilu urobia povinnost taketo zariadenia pred uvedenim na trh testovat na taketo chyby.

Aj u nas onoho casu t-comom dodavany router vigor 2700 ma v sebe podobnu chybu, co sa tyka telnetu. Chyba bola vyrobcom opravena(neskoro ale predsa), predana telekomu ale telekom opraveny firmware nikdy nevidal.
Odpovedať Známka: 10.0 Hodnotiť:
 

Z čoho zložili? Z lega? Kokot "priekazný".
Odpovedať Známka: -4.3 Hodnotiť:
 

Ani sa nečudujem, niekto dostane verejnú IP, kúpi router na ktorom je UPnP defaultne a napichá si tam všetky blbosti, zariadenia si pootvárajú porty a potom sa len čuduje že prečo mu ten IP vysávač vysáva ponožky a žiada výkupné.
Odpovedať Známka: 10.0 Hodnotiť:
 

ako moj videorekorder nevie co je ethernet a wifi. ale vhs dava v pohode.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár