Malware-infekterade IoT-enheter som används i massiva DDOS-attacker
UPPDATERING 22/10: Den stora DDOS-attacken som tog bort flera webbplatser på fredagen anses ha varit resultatet av hackare som använde IoT-enheter som webbkameror för att översvämma servrar med förfrågningar.
Attacken riktade sig mot DNS-värd Dyn, med avbrott varierande efter geografi, som började i östra USA och spred sig till Europa.
Som Väktaren rapporter, använde hackarna "hundratusentals internetanslutna enheter" som hade smittats med en skadlig kod.
Genom att använda dessa infekterade enheter för att översvämma Dins servrar med förfrågningar kunde hackarna ordna en av de största DDOS-attackerna som någonsin sett.
Säkerhetsforskare som arbetar med Dyn har enligt uppgift funnit att en del av den skadliga trafiken kommer från ett nätverk av webbaktiverade CCTV-kameror.
Dessa enheter tillverkades av det kinesiska företaget, XiongMai Technologies, och nätverkades för att bilda det som kallas ett ”botnet” för att ta bort Dys servrar.
Hackare använde enligt uppgift skadeprogrammet Mirai för att vända nätverket av CCTV-kameror hos säkerhetsföretaget Flashpoint mot Dyn.
Nivå 3 kommunikation varnade i ett blogginlägg tidigare i veckan om potentialen för den typ av attack som sågs på fredag efter att Mirais källkod läcktes ut.
Som företaget förklarade: ”Mirai riktar sig mot IoT-enheter. Majoriteten av dessa bots är DVR (> 80 procent), medan resten är routrar och andra diverse enheter, såsom IP-kameror och Linux-servrar.
”Med den senaste och frekventa introduktionen av nya Mirai-varianter förväntar vi oss fortsatt DDoS-aktivitet från Mirai botnets. Strukturen för dessa botnät utvecklas när olika ägare anpassar skadlig programvara. ”
Dyn sa att attacken "löstes" strax efter 18.00 New York-tid, men det är fortfarande oklart vem som är ansvarig för botnet och varför attacken genomfördes.
En tweet från Wikileaks verkar dock visa att dess anhängare var skyldiga:
https://twitter.com/statuses/789574436219449345
Vi håller dig uppdaterad när fler blir tillgängliga.
UPPDATERING 21/10: Avbrott fortsatte under fredagskvällen och påverkade många av nätets största försäljningsställen, inklusive gillar Twitter, Reddit, Netflix, Spotify, Soundcloud, New York Times och verkligen det här hemsida.
Experter är föreslår den storskaliga DDOS-attacken som tog ner DNS-värden Dyn kan ha underlättats genom en sårbarhet på Internet of Things-enheter.
Enligt cyberintelligensföretaget Flashpoint har ett Mirai-baserat botnet använts för att följa IoT-enheter med svaga inloggningsuppgifter.
Effektivt har detta vänt dessa prylar mot webben genom att använda dem för att översvämma servrar med förfrågningar.
I skrivande stund verkar saker vara tillbaka till det normala (därav vår förmåga att uppdatera den här historien). Vi håller dig uppdaterad.
Originalberättelsen fortsätter nedan ...
Dussintals webbplatser, inklusive Twitter, Spotify och SoundCloud, gick ner i dag i vad som ser ut som resultatet av en stor DDOS-attack på en DNS-värds servrar.
Hackare sägs ha startat attacken, som översvämmar servrar med tusentals förfrågningar om att överbelasta dem och slå dem offline, på DNS-värd Dyn i morse.
Det är fortfarande oklart om attacken är skyldig för avbrott, vilket enligt uppgift påverkat Twitter, Etsy, SoundCloud, Spotify, Reddit och många andra, det verkar mycket troligt att de två är länkad.
Domain Name Servers (DNS) servar förfrågningar från användare om att navigera till en viss webbsida, vilket säkerställer du hamnar där du ska vara - vilket gör det omöjligt att besöka en webbplats om DNS-värden är ner.
Vissa, om inte alla berörda webbplatser är tillbaka online eller kommer tillbaka online för vissa användare, men problemet verkar fortfarande pågå.
Dyn publicerade följande på sin webbplats: ”Från och med 11:10 UTC den 21 oktober-fredagen 2016 började vi övervaka och mildra en DDoS-attack mot vår Dyn Managed DNS-infrastruktur.
”Vissa kunder kan uppleva ökad latens för DNS-frågor och fördröjd zonutbredning under denna tid. Uppdateringar kommer att publiceras när information blir tillgänglig. ”
Hacker Nyheter rapporterar följande webbplatser som drabbats av avbrottet:
- DYN
- Etsy
- Github
- soundcloud
- Spotify
- heroku
- pagerduty
- shopify
- intercom (app, inte målsida)
Dyn sa att attacken "huvudsakligen påverkar USA: s öst och påverkar hanterade DNS-kunder i denna region. Våra ingenjörer fortsätter att arbeta med att mildra problemet. ”
Vi får mer när berättelsen utvecklas, så håll ögonen öppna.
Se The Refresh: Det bästa tekniska skvaller och recensioner varje vecka
Meddela oss om du har upplevt några problem i kommentarerna.
