1 comment

Daca vineri nu ai putut sa accesezi HBO, Netflix sau Reddit, ai putea da vina pe frigider

by on 24/10/2016
 

Putem numi ziua de 21 octombire o zi de vineri al dracu’ de neagra pentru utilizatorii internetului, peste 85 de site-uri cu volum de trafic extrem de mare, precum BBC, Netflix, Reddit, Pinterest si multe altele fiind afectate de un atac DDoS. (Distributed Denial of Service). Cu alte cuvinte, a cazut internetul! 

Lucrurile nu ar fi fost atat de sumbre daca acest atac nu s-ar fi repetat de doua ori, fiind afectata atat America, dar si Europa, la noi in tara site-uri precum Etsy, CNN, BBC, PayPal, Playstation Network sau Xbox fiind „picate” o perioada de timp. Iar exemplele nu se opresc aici. Lista site-urilor afectate o gasiti mai jos.

  1. ActBlue
  2. Basecamp
  3. Big cartel
  4. Box
  5. Business Insider
  6. CNN
  7. Cleveland.com
  8. Etsy
  9. Github
  10. Grubhub
  11. Guardian.co.uk
  12. HBO Now
  13. Iheart.com (iHeartRadio)
  14. Imgur
  15. Intercom
  16. Intercom.com
  17. Okta
  18. PayPal
  19. People.com
  20. Pinterest
  21. Playstation Network
  22. Recode
  23. Reddit
  24. Seamless
  25. Spotify
  26. Squarespace Customer Sites
  27. Starbucks rewards/gift cards
  28. Storify.com
  29. The Verge
  30. Twillo
  31. Twitter
  32. Urbandictionary.com (lol)
  33. Weebly
  34. Wired.com
  35. Wix Customer Sites
  36. Yammer
  37. Yelp
  38. Zendesk.com
  39. Zoho CRM
  40. Credit Karma
  41. Eventbrite
  42. Netflix
  43. NHL.com
  44. Fox News
  45. Disqus
  46. Shopify
  47. Soundcloud
  48. Atom.io
  49. Ancersty.com
  50. ConstantContact
  51. Indeed.com
  52. New York Times
  53. Weather.com
  54. WSJ.com
  55. time.com
  56. xbox.com
  57. dailynews.com
  58. Wikia
  59. donorschoose.org
  60. Wufoo.com
  61. Genonebiology.com
  62. BBC
  63. Elder Scrolls Online
  64. Eve Online
  65. PagerDuty
  66. Kayak
  67. youneedabudget.com
  68. Speed Test
  69. Freshbooks
  70. Braintree
  71. Blue Host
  72. Qualtrics
  73. SBNation
  74. Salsify.com
  75. Zillow.com
  76. nimbleschedule.com
  77. Vox.com
  78. Livestream.com
  79. IndieGoGo
  80. Fortune
  81. CNBC.com
  82. FT.com
  83. Survey Monkey
  84. Paragon Game
  85. Runescape

De la jocuri la site-uri de socializare si agentii de presa, atacul nu a iertat nici macar o sursa importanta traficata pe internet, lasand agentiile guvernamentale si de securitate online inmarmurite pentru cateva momente. Cateva momente care pe internet se pot transforma intr-o eternitate.

Nu discutam despre banii pe care companiile i-au pierdut si nici despre faptul ca un individ, sau mai multi, nu au putut sa acceseze site-ul preferat. Nu… O sa abordam exact cauza si sistemul de distributie al atacului si o sa punem o intrebare la final.

Un atack DDoS este in general directionat catre o singura tinta. Totusi, atunci cand ai zeci de milioane de dispozitive infectate, sa „pici” internetul nu pare sa fie o munca chiar atat de titanica, asta prin prisma faptului ca … responsabile au fost frigiderele, termostatele si alte aparate inteligente de prin casa. Mai simplu de atat, obsesia actuala de a lega pana si incaltarile la un sistem de monitorizare online, prin WiFi sau bluetooth, este cauza sistarii functionarii site-urilor mai sus numite.

Este o explicatie simpla, la un atac extrem de complicat, principalul responsabil fiind un malware numit Mirai. Malware-ul leaga in retea toate dispozitivele infectate, transofrmand terminalele in sclavi, gata sa atace o tinta desemnata de hacker.

Si alarmant este ca Mirai este disponibil la liber, malware-ul scanand internetul automat si infectand orice terminal care inca are username-ul si parola producatorului, ca de exemplu: Admin si parola 1234567, sau dispozitive care nu au username-ul cripatat, incercand sa foloseasca combinatii de parole uzuale pentru a accesa si infecta masinaria. Odata infectata, hackerul trebuie doar sa seteze dispozitivul sa acceseze obsesiv un anumit site, supraincarcand reteaua si rezultand intr-un error 404.

Hackerul a folosit zeci de milioane de ip-uri pentru a coordona atacul, iar ceea ce este mai impresionant, multe dintre dispozitive par sa fie termostate, frigidere inteligente, tablete, roboti de bucatarie sau de spalat pe jos, lista fiind destul de lunga, in mare parte din cauza obsesiei de a baga Android sau Linux in mai toate aparatele din casa.

 

Aceasta noua moda Internet of Things este viitorul fara doar si poate. Dar o casa legata la telefon sau tableta, care iti curata pe jos la ora de…, iti face cafeaua la ora de… si iti mai si inregistreaza show-ul preferat, fara un sistem de securitate, este ca si cum ai invita hackerii la tine in sufragerie. Probabil din acest motiv expertii in securitate incurajeaza, in mod repetat, schimbarea username-ului si parolei din fabrica, pentru a se preveni astfel de incidente.mirai-source-code-sample

Companiile sunt si ele vinovate in egala masura, cateva zvonuri indicand ca unele dintre dispozitivele infectate erau cu mult sub normele de siguranta impuse la nivel global, asta ca sa nu discutam despre terminalele care vin din China, care nu respecta o serie de reglementari. Problemele incep inca de pe linia de asamblare de cele mai multe ori, dar asta nu inseamna ca treaba utilizatorului se termina odata cu achizitia produsului.

Discutam despre un mediu tanar, inca la inceput de drum. Suntem in era in care masina inteligenta deja exista, ai un telefon capabil sa faca miliarde de calcule pe nano-secunda, exista drone accesibile pentru public, piata este in plina explozie tehnologica, iar securitatea din pacate nu pica pe primul loc.

Sunt foarte putine companii care ofera solutii de securitate integrate in dispozitivele lor, iar asta face problema destul de presanta. Peste 85 de site-uri au fost atacate si doborate intr-o singura zi de doua ori. Asta din ceea ce stim noi. Guvernul American inca isi cauta cuvintele, expertii in securitate fac demersuri disperate pentru a preveni astfel de atacuri si NSA si FBI-ul investigheaza situatia. Bine, si EU fac acelasi lucru, dar pana acum, niciun parlamentar european nu a iesit la rampa sa explice situatia si sa se faca de ras. Asa cum a fost cazul in America. Mai jos aveti o mostra.

https://youtu.be/f-yJbac48m4

Astfel de incidente sunt usor de prevenit, atata timp cat numesti oameni competenti in functiile corelate cu securitatea online si care chiar au o idee despre ceea ce vorbesc. Nimeni nu vrea sa vada un parlamentar sau un guvernator cum se balbaie in fata electoratului incercand sa explice cum un grup sau un individ au reusit sa schilodeasca Coasta de Est a americii. Indiferent cat de amuzant poate sa fie incidentul, pana la urma, discutam despre un atac la scara mare, iar precedentul este si el extrem de periculos, astfel de vulnerabilitati putand sa ingenuncheze atat site-urile amintite mai sus, dar si tranzactii bancare sau alte schimburi de informatii vitale, moment in care s-ar putea sa vedem cum se desfasoara un scenariu Y2K, in care pur si simplu invatam sa traim fara internet. (dramatizam evident, dar in lumina ultimelor intamplari, pare un scenariu din ce in ce mai plauzibil.)

L-am abordat pe Stefan Tanase, Senior Security Researcher at Kaspersky Lab, pentru o mica discutie pe tema acestui subiect, iar semnalul de alarma ridicat de noi se regaseste si in spusele acestuia.

stefan-tanase-kasperskiDaca ti s-a intamplat vreodata ca router-ul tau sa mearga incet, iar problema sa dispara dupa un restart, cel mai probabil, acel router era infectat cu un malware si facea parte dintr-un botnet – Mirai sau unul similar.

Atacurile masive DDoS lansate de pe dispozitive Internet of Things in ultima vreme ar trebui sa traga un semnal de alarma pentru producatorii acestor dispozitive. Securitatea lor a fost ignorata pana acum de catre producatori, pentru ca nu erau „interesante” pentru atacatori. Dar, odata cu amploarea pe care fenomenul IoT incepe sa o aiba, va fi vital ca aceste dispozitive sa fie bine securizate.

Vulnerabilitatile pe care un botnet ca Mirai se bazeaza sunt trivial de rezolvat – este nevoie doar de vointa. De cele mai multe ori, este vorba de date de autentificare default (stabilite in fabrica), pe care atacatorii le folosesc pentru a prelua controlul asupra acestor dispozitive. In cel mai rau caz, dispozitivele inteligente din casa ta pot fi foloste de catre atacatori ca o „baza” de unde sa lanseze alte atacuri, ascunzandu-si identitatea.

Poate ca pe multi utilizatori nu ii intereseaza daca prajitorul lor de paine sau masina de spalat inteligenta face parte dintr-un botnet care trimite spam sau lanseaza atacuri de tip DDoS. Dar ce te faci atunci cand, spre exemplu, casa ta inteligenta este folosita pentru a distribui pornografie infantila? Cine isi asuma responsabilitatea?

comments
 
Leave a reply »

 

Leave a Response