Vụ tấn công DDoS khiến nửa nước Mỹ mất internet do công ty Trung Quốc

Công ty Công nghệ Xiongmai Hàng Châu, một nhà bán lẻ DVR và các camera kết nối internet, ngày chủ nhật vừa rồi (23/10) đã lên tiếng xác nhận một số lỗ hổng an ninh liên quan đến những mật khẩu yếu trong các sản phẩm của hãng là một phần nguyên nhân gây ra vụ tấn công DDoS vừa rồi.
“Mirai là một thảm họa lớn đối với Internet of Things”, công ty Xiongmai viết trong một bức email gửi tới hãng tin IDG News Service. “Chúng tôi thừa nhận rằng các sản phẩm của chúng tôi đã bi hacker đột nhập và sử dụng trái phép”.
Mirai hoạt động bằng cách lợi dụng các thiết bi IoT để tạo ra một mạng kết nối quy mô lớn. Những thiết bị này sau đó được sử dụng để làm “ngập lụt” các website với rất nhiều lệnh, khiến các trang bị quá tải và dẫn đến sập.
Bởi những thiết bị này đều sử dụng những mật khẩu yếu và dễ bị nhiễm mã độc, vì thế Mirai đã có thể tấn công vào 500.000 thiết bị, theo một nhà cung cấp hạ tầng internet Level 3 Communucations.
Xiongmai cho biết công ty đã vá các lỗi trong sản phẩm của mình từ tháng 9/2015 và hãng hiện đã yêu cầu khách hàng đổi mật khẩu mặc định khi sử dụng lần đầu. Thế nhưng các sản phẩm chạy các phiên bản firmware cũ hơn vẫn dễ bị tấn công. Để ngăn malware Mirai, Xiongmai khuyến cáo người sử dụng cập nhật firmware sản phẩm và thay đổi tên cũng như mật khẩu. Các khách hàng cũng có thể ngắt kết nối internet của sản phẩm.
Các mạng Bonet được tạo ra do malware Mirai đóng góp một phần vào vụ tấn công DDoS quy mô lớn diễn ra hôm thứ 6 vưa rồi, theo Dyn, nhà cung cấp dịch vụ DNS bị nhắm tới trong vụ tấn công này. (Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính).
“Chúng tôi đã quan sát hơn 10 triệu địa chỉ IP riêng biệt liên quan đến mạng bonet sử dụng mã độc Mirai và là một phần của cuộc tấn công”, theo một tuyên bố của Dyn.

Những khu vực chịu ảnh hưởng của cuộc tấn công DDoS hôm thứ 6 vừa rồi.

Mặc dù Dyn đã ngăn chặn cuộc tấn công và khôi phục lại khả năng truy cập các dịch vụ, nhưng các mạng bonet sử dụng mã độc Mirai vẫn có thể dễ dàng tấn công lần nữa. Đầu tháng nay, một nhà phát triển malware Mirai không rõ danh tính đã tung mã nguồn của malware này ra cộng động hacker. Các công ty an ninh đã phát hiện ra nhiều hacker khác cũng sử dụng lại các mã nguồn này.
Mã độc Mirai cũng từng tấn công vào các sản phẩm của những nhà bán lẻ IoT khác sử dụng các mật khẩu mặc định yếu. Các chuyên gia an ninh cũng phát hiện ra malware này đã thử sử một danh sách với 60 mật khẩu và tên người sử dụng khác nhau với.
Tháng trước, một mạng botnet do mã độc Mirai đứng sau đã hạ gục website của phóng viên an ninh mạng Brian Krebs, bằng cách gửi lượng traffic lên tới 665 Gpbs và khiến đây trở thành một trong những cuộc tấn công DDoS lớn nhất trong lịch sử.
Theo ICTNews

TIN LIÊN QUAN

Hacker Pokemon GO lãnh án 2 năm tù giam

Cụ thể, Alex Bessell – một hacker 21 tuổi đã chính thức nhận án phạt hai năm tù tại Anh.

Internet Việt Nam đi quốc tế sẽ nhanh gấp đôi

Tuyến cáp quang biển APG (Asia Pacific Gateway) chính thức đi vào vận hành, giúp kết nối mạng đi quốc tế nhanh và ổn định hơn cho người dùng trong nước.

Cáp quang biển AAG lại bảo trì làm internet quốc tế chậm

Theo đó, lịch bảo trì tuyến cáp quang AAG dự kiến bắt đầu từ 2 giờ ngày 15.9 kéo dài đến sáng 19.9. Như vậy, internet đi quốc tế qua tuyến cáp này trong thời gian bảo trì sẽ bị chậm.

DDoS cụm máy chủ của World of Warcraft, thanh niên chịu án tù một năm

Theo như thông tin từ tòa án liên bang Hoa Kỳ, thủ phạm trong vụ việc này có tên là Calin Mateias, anh ta đã thực hiện DDoS cụm máy chủ của World of Warcraft, khiến hàng ngàn người chơi không thể đăng nhập vào game, và tiêu tốn của Blizzard số tiền

Mãn nhãn với những quán cà phê internet đắt “cắt cổ” tại Trung Quốc

Quả đúng là “đắt xắt ra miếng”, những quán cà phê internet này đã trở thành “cứ điểm” của rất nhiều game thủ chuyên nghiệp.

Người Việt sẽ không có Internet nếu tiếp tục đứt cáp quang Tết 2017

Mà một trong những nguyên nhân khiến mạng Internet Việt Nam đi quốc tế bị ảnh hưởng nặng tới vậy là do cùng lúc có tới 3 đường cáp quang biển 'huyết mạch' gặp sự cố.

AAG sửa chưa xong, cáp quang IA lại gặp sự cố

Cáp quang biển Liên Á (Intra - Asia) bị đứt tại vị trí gần Hong Kong gây khó khăn cho việc truy cập Internet từ Việt Nam ra nước ngoài.

Cáp quang biển AAG sửa lâu hơn dự kiến

Trong năm 2016, đã có bốn lần tuyến cáp quang biển AAG gặp trục trặc và phải tiến hành bảo trì, vào các tháng 3, 6, 8 và tháng 9.

THỦ THUẬT HAY

Tắt hoàn toàn chế độ ẩn danh trong Chrome chỉ với 1 click

Đa số các trình duyệt thông dụng hiện nay đều cho phép người dùng duyệt Internet mà không để lại bất kỳ thông tin hay lịch sử trên thiết bị của họ. Tuy nhiên, nếu bạn là người dùng cá nhân, thì sẽ ít khi dùng chế độ

9 điểm thú vị trên iPhone mà hầu hết người dùng đều không biết

Có thể bạn là một người yêu thích iPhone hay quen thuộc với hệ điều hành iOS nhưng chưa chắc đã biết tới 9 chi tiết thú vị dưới đây

Mách bạn mẹo thay đổi hình nền Messenger trên iPhone

Nếu bạn cảm thấy nhàm chán với kiểu hình nền mặc định trong các tin nhắn của Messenger trên iPhone. Dưới đây sẽ hướng dẫn các bạn cách thay đổi sang hình nền bất kỳ mà bạn muốn.

Cách chuyển ảnh thành văn bản trên điện thoại Android

Smartphone hiện nay ngày càng trở nên thông minh, việc chuyển ảnh thành văn bản trực tiếp trên điện thoại không còn là trở ngại và cũng đang là nhu cầu cần thiết của rất nhiều người dùng. Cùng theo dõi bài viết dưới

Cài đặt và sử dụng phần mềm IObit Malware Fighter 6 để bảo vệ máy tính

Một khi máy tính của bạn bị dính ransomware, hacker có thể mã hóa các dữ liệu quan trọng trên máy tính của bạn và yêu cầu đòi tiền chuộc để bạn có thể lấy lại dữ liệu của mình.

ĐÁNH GIÁ NHANH

Đánh giá vòng đeo tay thông minh DT No.1 F5, kiểu dáng thể thao, giá chỉ 1 triệu đồng

Ở bài viết lần trước, TCN đã có bài đánh giá trên tay sản phẩm vòng đeo tay thông minh DT No.1 F4, lần này TCN mang tới sản phẩm mới nhất của thương hiệu DT No.1 là chiếc F5 – vòng đeo tay thông minh thích hợp cho

Đánh giá Oukitel K6000 Pro pin 6000mAh thiết kế mạnh mẽ

Oukitel đã cho ra mắt K6000 Pro với nhiều nâng cấp đáng giá hơn K6000, ưu điểm tiếp tục là dung lượng pin khủng. Hôm nay chúng ta cùng mở hộp và...

Đánh giá WD Blue SSD dùng 3D NAND mới, so sánh với phiên bản 2D NAND, đua tốc độ với RAID 0

Hôm nay mình mượn được 2 chiếc WD Blue SSD dung lượng 250 GB. Một phần là tìm hiểu xem tốc độ của dòng ổ mới này tới đâu đồng thời thử nghiệm xem nếu cho 2 ổ chạy RAID 0 thì liệu có lợi về chi phí hơn so với một ổ 500