Valakik most tanulják, hogyan bénítsák le az internetet

2016. november 05. 10:00

Az utóbbi hetek, hónapok ismert internetes támadásai csak próbálkozások, ujjgyakorlatok. Sokkal nagyobb csapást készíthetnek elő, ami akár az amerikai elnökválasztás napján is megtörténhet.

2016. november 05. 10:00
The Economist
The Economist

„Az ismert internetbiztonsági szakértő Bruce Schneier szerint a Dynamic Network Services-t (Dyn) ért, többek között a Netflixet, PayPalt, Twittert órákra elérhetetlenné tevő október 21-i DDoS (szolgáltatásmegtagadással járó) támadás csak valaminek a kezdete, egyesek most tanulják, gyakorolják, hogyan bénítsák le az egész világhálót.

A Dyn elleni DDoS csak egyike volt a hasonló támadásokból álló sorozatnak. Szeptember 20-án például az online bűnözéssel és biztonsággal foglalkozó újságíró, Brian Krebs oldalát tették hozzáférhetetlenné. A blogjának otthont adó szervert az online történelem egyik legmasszívabb DDoS-attakjával lehetetlenítették el: az internet teljes kapacitásának 0,5 százalékát zúdították rá!

Az utóbbi idők támadásainak zöme azonban sokkal kifinomultabb volt, Schneier szerint „mintha a behatoló tudatosan kereste volna a leggyengébb pontot.”

Nem egyértelmű, hogy kik a támadók, bár biztonsági elemzők oroszokra vagy kínaiakra gyanakodnak. Mindenesetre az összes a Mirai szoftvert használta, amelynek a kódját online kiszivárogtatták. Főként webkamerák, digitális videofelvevők és otthoni routerek, könnyen kitalálható gyárilag beállított és változatlanul hagyott jelszavakat („12345”, sőt, akár „jelszó” stb.) használó eszközök után kutakodik. A program rajtuk keresztül fér hozzá gépekhez, rendszerekhez, majd a digitális rabszolgák, az összes zombigép egyszerre olyan mennyiségű adatot zúdít a célpontra, hogy az leáll. Egyenként ugyan kis mennyiségű adattal dolgoznak, többszáz, vagy akár százezer támadó esetén a sok kis adatcsomag mégis hatalmas adatáramlást eredményez.

A Dyn elleni támadást követően a XiongMai Technologies, az egyik legnagyobb webkamera-alkatrészgyártó bejelentette: egyes termékeit kivonja a forgalomból, és a felhasználóknak a biztonságot növelő szoftverfrissítéssel ellátott másikat kínál helyettük. Ez ugyan segíthet, de rövidtávon szinte csak annyit lehet tenni, hogy a felhasználókat figyelmeztetik: változtassák meg a jelszót. Krebs szerint a „dolgok internete” (IoT) gyűjtőkategóriába tartozó eszközök gyártóinak összes sebezhető terméküket ki kellene vonni a forgalomból, és jobban kellene ügyelniük a biztonságra. Mivel erre nem sok az esély, a szabályozóknak illene lépni valamit. Az Európai Bizottság egyébként már dolgozik az IoT-eszközök biztonsági szabályozásán. Felelőtlen gyártók elleni bírósági eljárások szintén segíthetnek.

A célokat illetően, nemcsak az internet lebénítása járhat az elkövetők fejében. Sokan attól tartanak, hogy hackerek november 8. előtt vagy az amerikai elnök-, szenátusi és kormányzóválasztások napján a teljes virtuális fegyvertárral lépnek akcióba. Csak néhány szavazógép kapcsolódik az internetre, úgyhogy azokat aligha bénítja le egy DDoS. De például online média és kormányzati honlapok ellehetetlenítése teljes káoszt okozna, és azt éreznénk, hogy valakik valahogy megtrükközték a választásokat.”

az eredeti, teljes írást itt olvashatja el Navigálás

Kapcsolódó cikkek

Összesen 1 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
avmanster
2016. december 27. 21:36
Valakik nemrég kitaláltál az IoT nevű divathullámot, ami megtöbbszörözte az internetre kötött ismert és javítatlan sebehetőségekkel rendelkező kütyük számát. Kik lehettek? Illuminátusok? Szabadkőagyúak? Gyíkemberek? Vagy csak felelőtlen profithajhászó idióták, akik soha nem gondolkoznak tovább az esti kokainpartinál?! Ezek után nem meglepő ha valakik, ezt kihasználják. És nem kell ide egyből a "21. század zsidóit", a rettegett oroszokat idevizionálni. Elég egy kis számú műkedvelő infóbiztonsági szaki, akik épp ezzel a poénnal szórakoztatják magukat. Mert... csak! Mert meg tudják tenni. Ugye emlékszünk még, hogyan górta le karácsonykor az Playstation és Xbox online szolgáltatását pármillió előre befertőzött router. Na azoknak a biztonsági frissítésére is nagy ívben szart a gyártó. Csak még routerből egy háztartásban általában egy darab van, addig IoT kütyüből akár egy tucat is.
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Ezek is érdekelhetik