Store deler av Internett er fortsatt nede i USA, etter hacken av DynDNS på Fredag.
Store deler av Internett er fortsatt nede i USA, etter hacken av DynDNS på Fredag.

Annonse


Det første, store Tingenes Internett-angrepet

Gårsdagens angrep stengte ned store deler av Internett for svært mange brukere, spesielt på østkysten av USA – men også i Europa og i Norge.

ITAvisen merket for eksempel at kommentarfunksjonen vår ble utilgjengelig, i likhet med mange andre nyhetssider på nettet i Norge som bruker Disqus-systemet.

Men det var først og fremst store sider som Twitter og Reddit som var nede.

Nå har hackergruppen New World Hackers tatt ansvaret for hacken, og dermed virker det ikke som om en stats-aktør står bak.

Annonse


I løpet av de første timene ble det klar at dette dreide som et DDOS (Distributed Denial Of Service)-angrep på DNS-tjenestene til Dyn – som er telefonkatalogen som holder styr på en rekke forskjellige netttjenester.

Hva er en DNS-tjener?
DNS-tjenere er egentlig en oversetter-tjeneste som gjør det mulig å skrive inn navn på nettadresser i stedet for de numeriske adressene som underbygger nettet. Så med en DNS-tjener slipper man å skrive inn tallet (192.168.1.1, for eksemel) til en nettside og kan i stedet skrive inn for eksempel www.itavisen.no, og så blir dette “oversatt” av DNS-tjeneren slik at du kommer til riktig nettside.

DNS-tjenere har på sin side veldig mange nettadresser å holde styr på, så et angrep på en av disse kan sette store deler av nettet av ute av spill.

DDOS-angrep
Et DDOS-angrep involverer vanligvis et botnet- eller en gruppe med hundretusenvis av infiserte maskiner som kan fjernstyres av en hacker for å sende så mange forespørsler til en bestemt adresse at den bryter sammen under lasten.

Det vil si at vanlige, legitime forespørsler ikke kommer gjennom all trafikken – og nettsiden, eller, i dette tilfellet, DNS-tjenesten blir utilgjengelig.

Den eneste hacker-gruppen som har tatt ansvar for hanglingen så langt er en gruppe som kaller seg New World Hackers. De hevder å ha hacket Tingenes Internett-enheter og “zombie”-maskiner som sendte noe sånt som 1.2 terabit per sekund med data mot Dyn-serverne. Nok til å slå dem helt ut.

Tingenes Internett-hacker
Det som skiller gårsdagens angrep fra andre angrep er ikke minst skalaen av tjenester som ble rammet, og viser hvor sårbare vi er for DNS-angrep.

Men det som er mer interessant er at dette var det første Tingenes Internett-hacken drevet at et program som heter Mirai – et ondsinnet program som leter gjennom netttet etter Tingenes Internett-enheter.

Ifølge Krebs On Security var det først og fremst enheter laget av XiongMai Technologies som ble hacket. XiongMai lager komponenter som inngår i andres produkter, og er svært utbredt.

Standard-passord
Disse er vanligvis bare beskyttet av fabrikkstandard-passord, eller har dårlig sikret Telnet-funksjon som hackere kan bruke for å logge seg på maskinene og kaste trafikk på en bestemt tjeneste.

For en såpass stor hack er det antakelig snakk om flere botnet, men dette er første gangen Tingenes Internett-maskiner er brukt, og peker mot en usikker fremtid med enheter med lett utnyttbare standard-passord.

Mange kaller nå på å øke sikkerheten til Tingenes Internett-enheter før de oversvømmer markedet om noen få år.

– Jeg tror virkelig at Tingenes Internett-ingrastruktur er generelt veldig farlig, og det trenger oppmerksomhet fra noen som kan gjøre noe med det, sier Allison Nixon, research-direktør på Flashpoint Intelligence, til Krebs On Security

Kilder:
Krebs On Security
Engadget
Assosciated Press
New York Times

Annonse