Sản phẩm Trung Quốc vô tình tiếp tay cho vụ tấn công DDoS

Một nhà sản xuất linh kiện điện tử Trung Quốc thông báo các sản phẩm của họ đã vô tình tham gia vào một cuộc tấn công mạng quy mô lớn hôm thứ Sáu vừa rồi. Vụ tấn công đã làm gián đoạn hoạt động của nhiều website lớn trên khắp nước Mỹ.

Theo Computer World, hôm qua công ty Hangzhou Xiongmai Technology – với các sản phẩm như máy quay kỹ thuật số và camera kết nối internet - cho biết các lỗ hổng bảo mật liên quan tới mật khẩu mặc định trong các sản phẩm của họ là một phần nguyên nhân gây ra vụ việc.

Cụ thể, kết quả phân tích từ các chuyên gia bảo mật cho biết malware có tên Mirai đã lợi dụng các lỗ hổng này để lây nhiễm các thiết bị và sử dụng chúng nhằm thực hiện một cuộc tấn công DDoS lớn, bao gồm cả sự kiện hôm thứ Sáu tuần qua.

Trong email gửi tới IDG News Service, Xiongmai cho hay: "Mirai là một thảm họa nghiêm trọng cho Internet of Things (IoT)". (Chúng tôi) phải thừa nhận rằng các sản phẩm của chúng tôi cũng bị ảnh hưởng do bị tấn công và sử dụng trái phép".

Mirai thao túng các thiết bị IoT để tạo nên một mạng lưới lớn. Các thiết bị này sau đó được sử dụng để gửi request liên tục đến các website, gây quá tải và sập mạng.

Theo nhà cung cấp internet Level 3 Communications, những thiết bị này có mật khẩu mặc định yếu và dễ bị lây nhiễm nên Mirai đã được phát tán trên ít nhất 500.000 thiết bị.

Xiongmai nói đã vá các lỗi này vào tháng 9/2015 và thiết bị giờ đây sẽ yêu cầu người dùng đổi mật khẩu mặc định khi dùng lần đầu. Tuy nhiên sản phẩm chạy firmware cũ vẫn có nguy cơ bị lợi dụng.

Để ngăn chặn Mirai, Xiongmai khuyên khách hàng nên cập nhật firmware đồng thời thay đổi tên người dùng cũng như mật khẩu mặc định. Khách hàng cũng có thể ngắt kết nối internet khỏi thiết bị.

Theo lời của Dyn – nhà cung cấp DNS bị tấn công - các botnet được tạo ra bởi Mirai chịu ít nhất một phần trách nhiệm cho cuộc tấn công hôm thứ Sáu vừa qua.

"Chúng tôi nhận thấy có hơn 10 triệu địa chỉ IP có liên quan tới botnet Mirai tham gia vào vụ tấn công", Dyn cho hay. Vụ tấn công DDoS khiến lưu lượng truy cập bị quá tải, đánh sập và làm chậm hàng loạt dịch vụ lớn như Twitter, Spotify, PayPal…

Mặc dù Dyn đã khắc phục được gián đoạn và truy xuất lại được vào dịch vụ, Mirai botnet vẫn có thể sẽ tấn công lần nữa. Đầu tháng này, người tạo nên Mirai đã tung ra mã nguồn cho cộng đồng hacker. Việc các hacker khác bắt chước nó đã được các cơ quan bảo mật để ý tới.

Mirai dường như cũng sẽ nhắm tới các sản phẩm IoT khác với mật khấu mặc định yếu. Các chuyên gia bảo mật nhận thấy rằng nó đã thử tới hơn 60 tổ hợp username và mật khẩu khác nhau.

Tháng trước một botnet Mirai cũng đã đánh sập website của phóng viên an ninh mạng Brian Krebs, với lưu lượng là 665GBps, tạo nên một trong những vụ DDoS lớn nhất trong lịch sử.

Phương Nam

Các tin khác
Các công cụ thống kê ước tính Sơn Tùng M-TP kiếm hơn 320.000 USD chỉ từ 3 MV đình đám nhất trên YouTube, tuy nhiên con số thực tế có thể thấp hơn nhiều.
YouTube đã đánh cược vào một canh bạc lớn khi cho phép người dùng trả phí hàng tháng để truy cập vào các nội dung độc quyền cũng như gỡ bỏ quảng cáo vào 2015.
Đúng hơn thì Nokia và Microsoft Lumia như một cặp phạm trù âm - dương. Khi Nokia suy sụp, Steve Ballmer dùng ý chí “đè” hội đồng quản trị để móc hầu bao 7,16 tỉ USD mua Nokia và lái con tàu sắp đắm này sang Windows Phone Lumia. Bây giờ Windows Phone đã gần như biến mất trên thị trường, thì Nokia đã trở lại, đá Windows Phone vào sọt và chọn Android làm con đường sống.
So với thế hệ cũ, phiên bản mới F1s 2017 chỉ có hai nâng cấp duy nhất là RAM tăng thêm 1GB lên 4GB và bộ nhớ tăng gấp đôi lên 64GB. Ngoài hai điểm này, các thông số còn lại và cả thiết kế đều kế thừa nguyên vẹn từ thế hệ cũ F1s.
Câu hỏi đặt ra là, nếu những bộ xử lí mới thuộc dòng Exynos 9 của Samsung vượt trội về hiệu năng so với dòng Snapdragon, liệu Samsung có chia tay với Qualcomn ngay từ sản phẩm tiếp theo của mình?
CEO Sundar Pichai đã gửi bức thư hồi đáp dành cho đơn xin việc vào Google của cô bé 7 tuổi Chloe Bridgewater, và nhân dịp này người ta cũng có cơ hội “soi” chữ ký của vị CEO tài năng này.
Vào khoảng 17 giờ 15 phút chiều 18/2, tuyến cáp quang biển quốc tế AAG (Asia America Gateway) lại gặp sự cố, Internet từ Việt Nam đi quốc tế bị ảnh hưởng.
Bạn nghĩ rằng thế giới có 7 lục địa (Á, Âu, Phi, Bắc Mỹ, Nam Mỹ, Nam Cực, Úc)? Điều này có thể thay đổi trong tương lai khi mới đây các nhà khoa học tìm thấy bằng chứng về một lục địa ngầm gọi là Zealandia nằm bên dưới New Zealand.
Các nhà khoa học Pháp mới đây đã phát hiện ra cách đo lường độ trễ của thời gian trong khi xảy ra hiện tượng phát xạ quang điện mà không cần dùng đến đồng hồ (một phần rất nhỏ của thời gian). Điều này giúp mở ra nhiều triển vọng phát triển những công nghệ tiên tiến trong tương lai.
YouTube đã cảm nhận được nỗi đau của chúng ta khi bị ép xem 30 giây quảng cáo.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
812.368 Thích
Website liên quan