«Смарт» устройства для дома были использованы, как оружие для атаки на вебсайты
Среди сайтов, подвергшихся атаке хакеров, в прошлую пятницу, были Twitter, Spotify, и Reddit. Каждый из этих ресурсов пользуется услугами компании Dyn, которая и стала целью нападения, во время которого пользователи перенаправлялись на ее вебсайт. Эксперты в области компьютерной безопасности полагают, что при атаке использовались подсоединенные к сети устройства «интернета вещей».
Din это DNS сервис – своеобразная «телефонная книга» интернета, он перенаправляет пользователей по адресам где хранятся вебсайты, к которым они обратились. Такие сервисы, важный элемент сетевой инфраструктуры. И именно он стал объектом DDoS (distributed denial of service) атаки в прошлую пятницу. Во время такой атаки тысячи устройств отсылают на сервис скоординированные обращения с целью его перегрузки. В это «глобальное событие» были суммарно вовлечены «десятки миллионов» интернет адресов.
Согласно утверждениям, представителей Flashpoint, компании работающей в сфере обеспечения безопасности, для атаки были использованы «ботнеты», зараженные вредоносным ПО «Mirai».
Многие из вовлеченных в атаку вещей были выпущенны китайскими производителями. Как правило для таких устройств еще на фабрике устанавливаются стандартные и легко угадываемые логин и пароль, при чем сами пользователи устройств не могут вручную поменять их. Именно эту уязвимость использует для своей деятельности вредоносное ПО.
«Mirai обыскивает сеть в поиске IoT устройств (Internet of Things), защищенных лишь предустановленными на фабрике логином и паролем», объясняет эксперт по кибербезопасности Брайан Кребс, «и затем вербует их для атак, загружающих траффик жертвы до той степени, когда она уже не может отвечать на запросы обычных пользователей».
Владелец устройства, зараженного вредоносным ПО даже не будет знать, что оно было вовлечено в хакерскую атаку, пишет он.
Брайан хорошо знаком с подобным типом происшествий. Его собственный сайт подвергся аналогичному штурму в сентябре этого года. На тот момент это была одна из крупнейших хакерских атак в истории сети.
Массированная атака
Вышло так, сайт BBC так же был слегка задет пятничной атакой. BBC не является пользователем Dyn, однако компания пользуется некоторыми сторонними сервисами, которые используют доменные имена предоставляемые хостингом.
Этими сторонними сервисами являются облачные хранилища от Amazon Web Services и Fastly, фирма из Сан-Франциско, помогающая BBC оптимизировать время загрузки страниц.
Обе компании подтвердили, что их работа была нарушена DDoS атакой. Это привело к тому, что некоторые пользователи BBC, в определенных регионах, имели определенные проблемы с доступом к сайту, но они продолжились недолго.
Другие ведущие медиа провайдеры также испытывали подобные трудности в результате атаки. Это служит нам напоминанием что, хотя интернет и является весьма надежным средством коммуникации, у него все еще остаются некоторые уязвимые места, которые могут быть использованы хакерами для нанесения вреда. Минувший инцидент показывает изменение тактики онлайн атак.
В качестве жертвы DDoS атаки обычно выбирается какой-то один сайт. Пятничная атака на Dyn, который служит в качестве доменного сервиса для многих пользователей повлияла одновременно на несколько наиболее популярных вебсайтов одновременно.
Использование подсоединенных к интернету бытовых устройств для отправки сообщений на атакуемый вебсайт так же относительно новое явление, однако оно потихоньку становится обычным.
Программа Mirai, использующаяся при таких атаках была в этом сентябре выложена в общий доступ, а это значит, что любой, у кого есть необходимые умения, может создать свою собственную сеть ботов для хакерской атаки.
В социальных медиа многие исследователи выражают крайнюю обеспокоенность дырой в безопасности, продемонстрированной последними атаками.
«Сегодня мы получили ответ на вопрос: что будет если подсоединить к сети огромное количество дешевых смарт устройств?», написал в своем твитте Мэтью Грин, научный сотрудник Института информационной безопасности Джона Хопкинса.
Глава безопасности компании Salesforce Джефф Джармок, в своем сообщении, указал на то, что интернет инфраструктура должна быть более надежной.
«За сравнительно небольшой отрезок времени мы создали систему способную уцелеть при атаке атомным оружием и тем не менее остающуюся уязвимой для тостера»
Оставьте комментарий!