Како кинеска роба и американски муштерии го соборија интернетот

На 23 октомври се случи еден од најголемите координирани сајбер напади во историјата на интернетот, во кој паднаа некои од најголемите сајтови како Твитер, Спотифај, Нетфликс и Пејпал. Главен виновник - кинеска компанија што продала милиони не безбедни веб-камери преку кои е извршен нападот.

Безбедносните експерти објаснуваат дека хакерите успеале преку интернет да идентификуваат илјадници веб камери на Ксионгмаи технолоџи, на нив да го аплоудириаат малверот познат како Мираи и преку истите уреди да извршат ДДОС напад, односно да упатат огромна количина интернет сообраќај до серверите на Дин, еден од главните ДНС провајдери во светот, и со тоа да го блокираат неговото функционирање. ДНС е сервисот што ви дозволува наместо да внесете ИП адреса да може да внесете име на сајт (наместо да го памтите 92.55.94.27, да може да напишете off.net.mk).

ДДОС нападот комплетно го сопрел работењето на серверите на Дин, заради што најголемиот дел од интернет беше недостапен за американските корисниците.

Ксионгмаи е еден од најголемите светски производители на ИП камери. И покрај ова за компанијата не се знае нешто многу на страна она што го пишува на нејзиниот сајт. Според овие информации тие вработуваат околу 2.000 луѓе, а освен камери што ги продаваат под својот бренд, произведуваат модули за ИП камери и за други брендови.

Првиот чекор на хакерите бил да се идентификуваат сите уреди закачени на интернет (на интернет, каде било во светот), со слабо корисничко име и пасворд, на пример, корисничко име: "username", a пасворд "password". Откако ја преземале контролата врз овие уреди, на истите им даваат команда симултано да почнат да испраќаат сообраќај кон серверите на Дин.

Уредите на Ксионгмаи биле посебно погодни за ова заради дифолтното корисничко име и пасворд со кој се испорачуваат камерите, а во исто време на нив фабрички бил овозможен и застарениот телнет протокол, кој е неенкриптиран сервис што дозволува далечинско поврзување со нив.

Главен соучесник на Ксионгмаи во крахот се неговите муштерии кои немаат посветено ни најмалку време на менување на пасвордот на камерите или ако го смениле ставиле некој бескорисно слаб. Како што објаснуваат експертите се што треба е да се стави малку покомплициран пасворд кој ќе спречи вака масовно преземање на уредите.

Иако проблемот со Ксионгмаи е решен и сајтовите беа достапни по само неколку часа, она што ги паничи безбедносните експерти се потенцијалните проблеми што можат да произлезат од  најразличните предмети поврзани на интернет што ни седат по дома, од таблет уреди, телевизори и радија, до фрижидери, шпорети и системи за климатизација.

1 ноември 2016 - 11:32