Nhịp sống số

Sản phẩm Trung Quốc vô tình tiếp tay cho hacker tấn công DDoS vào trang web Mỹ

Sản phẩm Trung Quốc vô tình tiếp tay cho hacker tấn công DDoS vào trang web Mỹ

Theo nguồn tin, công ty Hangzhou Xiongmai Technology chuyên cung cấp dòng máy quay DVR cùng với máy ảnh hỗ trợ kết nối internet cho biết hôm Chúa nhật, hãng đã bị dính vào các lỗ hổng bảo mật liên quan đến mật khẩu mặc định trong các dòng sản phẩm trên. Đây là một phần nguyên nhân chính đã dẫn đến sự cố đáng tiếc vừa qua.

Theo các nhà nghiên cứu bảo mật, phần mềm độc hại Mirai đã lợi dụng lỗ hổng này nhằm lây nhiễm cho các thiết bị, đồng thời sử dụng chúng để khởi động cuộc tấn công lớn theo kiểu từ chối dịch vụ DDoS, gồm cả sự kiện hôm thứ Sáu vừa rồi.

Xiongmai đã chia sẻ trong một bức email gửi tới IDG News Service rằng, "Mirai là một thảm họa lớn cho Internet of Things. Các sản phẩm của chúng tôi cũng bị hacker đột nhập và sử dụng bất hợp pháp". Mirai hoạt động bằng cách sử dụng các thiết bị IOT để tạo thành một mạng lưới kết nối lớn. Sau đó, các thiết bị được sử dụng để gửi lệnh yêu cầu liên tục khiến cho hệ thống trang web bị quá tải và bị rớt kết nối rồi sập mạng (offline).

Xiongmai cho biết đã khắc phục, vá các lỗi trên vào tháng 9/2015. Bây giờ, các sản phẩm của hãng khi sử dụng lần đầu tiên sẽ được yêu cầu khách hàng đổi mật khẩu mặc định. Điều này không áp dụng cho những sản phẩm  vẫn đang dùng bản firmware cũ vì vẫn có nguy cơ bị lây nhiễm. Để ngăn chặn Mirai, Xiongmai đang tư vấn cho khách hàng cần phải cập nhật firmware (phần mềm) cho sản phẩm của họ, thay đổi tên người dùng cùng với mật khẩu mặc định hoặc buộc chọn giải pháp ngắt kết nối tới internet.

Tham khảo PCWorld

 

Máy chủ DNS Server bị tin tặc tấn công bằng DDOS

Một đợt tấn công từ chối dịch vụ DDOS đã nhằm vào các máy chủ được cho là những thứ quan trọng nhất trên Internet. Đó là hệ thống máy chủ DNS gốc ( hay còn gọi DNS Root Server).