4,3 millió webkamerát hívnak vissza a múlt pénteki netleállás miatt

Múlt héten rengeteg amerikai weboldalt bénítottak meg egy túlterheléses támadás során. Az egyik kínai gyártó eszközei igencsak érintettek voltak ebben.

  • hvg.hu hvg.hu
4,3 millió webkamerát hívnak vissza a múlt pénteki netleállás miatt

Múlt pénteken egy időre, mondhatjuk, elérhetetlenné vált az internet egy része egy óriási DDoS-támadás miatt, amelybe 10 milliónál is több készüléket vontak be, a használójuk tudta nélkül. Mint kiderült, számos olyan webkamera volt közöttük, amelynek egyes áramköreit a Hangzhou XiongMai Technologies (XM) nevű kínai cég szállította, s ez igen kellemetlenül érintette őket. Olyannyira, hogy 4,3 millió internetre kötött kamerájukat hívták vissza az amerikai piacról.

A múlt pénteki DDoS támadás térképe
Downdetector

A dolog érdekessége, hogy a cég tavaly szeptemberi firmware-ében befoltozták a biztonsági réseket, így az annál fiatalabb eszközök állítólag nem támadhatók. Egyébként is, állítja a XM egy kínai nyelvű közleményben, három tényezőnek kell együtt fennállnia ahhoz, hogy egy eszköz bevonható legyen a támadásba: régebbi modellről legyen szó, nyilvános hálózatra legyen kötve tűzfal nélkül, és – ami talán a legfontosabb – a felhasználó „felejtse el” átállítani az alapértelmezett felhasználói név – jelszó párost (az XM esetében az xc3511/xc3511-et).

A múlt heti támadás során rengeteg olyan internetre kötött eszközt használtak (ki), amelyek a gyártó által megadott alapértelmezett beállításokat használták. A támadók egy olyan malware-t (Mirai) vetettek be, amelyik ilyen védtelen eszközök után kutatott a neten – itt kerültek később képbe a nem frissített XM-eszközök is.

Az eszköz-visszahíváson túl a XiongMai melegen ajánlja felhasználóinak, hogy változtassák meg az alapértelmezett felhasználói nevet, jelszót, bár a régebbi firmware-t futtató készülékek veszélyben vannak, azaz fontos a frissítésük. A teljes biztonság érdekében ne is csatlakoztassák ezeket a netre.

Mandalórik, ragadozók, mutánsok, kalózok – több tízmilliárd dolláros iparág a cosplay, és messze még a csúcs

Mandalórik, ragadozók, mutánsok, kalózok – több tízmilliárd dolláros iparág a cosplay, és messze még a csúcs

Továbbra is tömegeket vonz Budapesten is, hogy belebújjanak kedvenc mesefigurájuk bőrébe, és egy-egy napra elszórakoztassák egymást a hasonszőrűekkel. A budapesti Comic Conon jártunk, ahol sorjáztak a lelkes kezek által készített páncélok és jelmezek, felbukkant az összes várható figura, összességében mégis a kalózok hagyták a legmélyebb nyomot. Olyan terepet jártunk be, amely minden érintett megelégedésére rohamosan fejlődik.