Sản phẩm Trung Quốc vô tình tiếp tay cho vụ tấn công DDoS

Một nhà sản xuất linh kiện điện tử Trung Quốc thông báo các sản phẩm của họ đã vô tình tham gia vào một cuộc tấn công mạng quy mô lớn hôm thứ Sáu vừa rồi. Vụ tấn công đã làm gián đoạn hoạt động của nhiều website lớn trên khắp nước Mỹ.

Theo Computer World, hôm qua công ty Hangzhou Xiongmai Technology – với các sản phẩm như máy quay kỹ thuật số và camera kết nối internet - cho biết các lỗ hổng bảo mật liên quan tới mật khẩu mặc định trong các sản phẩm của họ là một phần nguyên nhân gây ra vụ việc.

Cụ thể, kết quả phân tích từ các chuyên gia bảo mật cho biết malware có tên Mirai đã lợi dụng các lỗ hổng này để lây nhiễm các thiết bị và sử dụng chúng nhằm thực hiện một cuộc tấn công DDoS lớn, bao gồm cả sự kiện hôm thứ Sáu tuần qua.

Trong email gửi tới IDG News Service, Xiongmai cho hay: "Mirai là một thảm họa nghiêm trọng cho Internet of Things (IoT)". (Chúng tôi) phải thừa nhận rằng các sản phẩm của chúng tôi cũng bị ảnh hưởng do bị tấn công và sử dụng trái phép".

Mirai thao túng các thiết bị IoT để tạo nên một mạng lưới lớn. Các thiết bị này sau đó được sử dụng để gửi request liên tục đến các website, gây quá tải và sập mạng.

Theo nhà cung cấp internet Level 3 Communications, những thiết bị này có mật khẩu mặc định yếu và dễ bị lây nhiễm nên Mirai đã được phát tán trên ít nhất 500.000 thiết bị.

Xiongmai nói đã vá các lỗi này vào tháng 9/2015 và thiết bị giờ đây sẽ yêu cầu người dùng đổi mật khẩu mặc định khi dùng lần đầu. Tuy nhiên sản phẩm chạy firmware cũ vẫn có nguy cơ bị lợi dụng.

Để ngăn chặn Mirai, Xiongmai khuyên khách hàng nên cập nhật firmware đồng thời thay đổi tên người dùng cũng như mật khẩu mặc định. Khách hàng cũng có thể ngắt kết nối internet khỏi thiết bị.

Theo lời của Dyn – nhà cung cấp DNS bị tấn công - các botnet được tạo ra bởi Mirai chịu ít nhất một phần trách nhiệm cho cuộc tấn công hôm thứ Sáu vừa qua.

"Chúng tôi nhận thấy có hơn 10 triệu địa chỉ IP có liên quan tới botnet Mirai tham gia vào vụ tấn công", Dyn cho hay. Vụ tấn công DDoS khiến lưu lượng truy cập bị quá tải, đánh sập và làm chậm hàng loạt dịch vụ lớn như Twitter, Spotify, PayPal…

Mặc dù Dyn đã khắc phục được gián đoạn và truy xuất lại được vào dịch vụ, Mirai botnet vẫn có thể sẽ tấn công lần nữa. Đầu tháng này, người tạo nên Mirai đã tung ra mã nguồn cho cộng đồng hacker. Việc các hacker khác bắt chước nó đã được các cơ quan bảo mật để ý tới.

Mirai dường như cũng sẽ nhắm tới các sản phẩm IoT khác với mật khấu mặc định yếu. Các chuyên gia bảo mật nhận thấy rằng nó đã thử tới hơn 60 tổ hợp username và mật khẩu khác nhau.

Tháng trước một botnet Mirai cũng đã đánh sập website của phóng viên an ninh mạng Brian Krebs, với lưu lượng là 665GBps, tạo nên một trong những vụ DDoS lớn nhất trong lịch sử.

Phương Nam

Các tin khác

Công bố bạn đọc trúng bộ loa Gold Karaoke V2 của GoldSound

Xã hội số 19/01/2017
Hôm nay (19/1/2017), VnReview đã tiến hành quay thưởng chương trình tặng bạn đọc bộ loa Gold Karaoke V2 là quà tặng của công ty loa Việt GoldSound (goldsound.vn).

Thuốc lá điện tử phát nổ thổi bay 7 chiếc răng

Xã hội số 19/01/2017
Một người đàn ông ở tiểu bang Idaho (Hoa Kỳ) đã khá đen đủi khi bị thuốc lá điện tử phát nổ làm gãy đến 7 chiếc răng, gây bỏng cấp độ 2.

Trải nghiệm nhanh loa vali kéo karaoke di động Mitsunal M8 giá 1,9 triệu đồng

Phụ kiện 19/01/2017
Loa kéo tay đã trở nên khá quen thuộc với hình ảnh ca sỹ nghiệp dư rong ruổi trên khắp các con phố. Nhưng sản phẩm này cũng phù hợp với nhu cầu đi dã ngoại hay cắm trại ngoài trời cần một thiết bị đa năng có thể vừa phát nhạc, vừa hỗ trợ microphone để ca hát.

Yeah1 Network bị xử phạt liên quan đến nội dung dung tục trên YouTube

Xã hội số 19/01/2017
Yeah1 Network và ông Trà Ngọc Hải đã bị xử phạt vi phạm hành chính liên quan đến việc đăng tải một số clip có nội dung phản cảm, dung tục trên kênh YouTube “Spiderman Frozen Marvel Superhero Real Life”.

Top 11 bộ phim hài Mỹ đáng xem trong dịp Tết

Xã hội số 19/01/2017
Trong dịp nghỉ Tết nguyên đán, nếu như bạn đang tìm kiếm nội dung giải trí nhẹ nhàng, có chất lượng thì những bộ phim hài dưới đây là một sự lựa chọn.

Người Việt sẽ đón Tết không có Internet nếu tiếp tục... đứt cáp quang

Xã hội số 19/01/2017
Giả sử, nếu một trong những tuyến cáp còn lại gặp phải sự cố, viễn cảnh người Việt đón Tết Đinh Dậu không Internet nhiều khả năng sẽ xảy ra.

Nhà sản xuất Android nào phát hành các bản cập nhật nhanh nhất?

Di động 19/01/2017
Bạn có biết nhà sản xuất nào cập nhật nhanh nhất cho những chiếc điện thoại Android của mình không?

Đây chính là Xperia XA 2017?

Sản phẩm mới 18/01/2017
Xperia XA thế hệ thứ 2 (XA 2017) sẽ được Sony sử dụng ngôn ngữ thiết kế tương tự dòng flagship Xperia XZ của năm 2016?

Nokia 6 đạt 1 triệu đơn đặt hàng

Sản phẩm mới 18/01/2017
Chỉ ít ngày trước khi chính thức lên kệ (19/1), mẫu smartphone đánh dấu sự trở lại của “ông hoàng” Nokia đã nhận được 1 triệu đơn đặt hàng trên website JD.com (Trung Quốc).

Facebook có thể nhận diện được những gì trên ảnh của bạn?

Web 18/01/2017
Facebook nhận diện được tất tần tật các đối tượng có trên ảnh của người dùng. Tuy vậy, mạng xã hội này chỉ hiển thị một số thông tin nhất định. Bài viết từ AddictiveTips sẽ hướng dẫn bạn cách xem tất cả các thông tin Facebook không hiển thị.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
810.938 Thích
Website liên quan