Dyn DDoS Saldırısından Sonra Bazı Web Kameralar Toplatılıyor

Dyn sunucularına yapılan büyük DDoS saldırısında rol oynayan web kameralar üretici firma tarafından geri çağırılıyor.

Geçen günlerde yayınladığımız haberde Dyn sunucularına yapılan büyük DDoS yüzünden Twitter, Paypal gibi dev sitelerin hizmetlerinin aksaklığa uğradığından bahsetmiştik. Şimdi ise bu saldırı hakkındaki detaylar bir bir gün yüzüne çıkmaya başladı.

Yeni çıkan haberlere göre Çinli elektronik firması olan Hangzhou Xiongmai kendi ürettiği web kameraların Dyn’e yapılan büyük DDoS saldırısında kullanılmış olabileceğini kabul etti. Daha önce IoT’ların kabusu olan Mirai’den bahsetmiştik. Görünüşe göre Çinli firmanın web kameraları zayıf veya varsayılan şifreleri yüzünden DDoS saldırısına karışmış olabilir.

Xiongmai firması BBC’ye yaptığı açıklamasında web kameralarının böyle bir saldırıda kullanılmış olduğuna dair iddiaları reddetmişti. Açıklama esnasında ayrıca firmanın kameralarını kullanan kişilerin varsayılan şifrelerini değiştirmedikleri için böyle bir sorunla karşılaştıklarını belirtildi. Fakat görünen o ki, şirket web kameraları toplatmaya karar verdi.

Amerika’da saldırganların siber saldırı için kullanabileceği korumasız binlerce güvenlik ve web kamerası bulunuyor. Aşağıda bu kameraların bulunduğu yerleri gösteren bir harita bulunuyor.

dyn-ddos-webcam

Dyn sunucularına yapılan saldırı gibi büyük DDoS saldırılarının Mirai.botnet sayesinde yapıldığını unutmamak gerek. Ayrıca Mirai’nin geliştiricisinin açık kaynak kodları internete sızdırması da bu tarz saldırılarda büyük yol oynamakta.

Dyn’den önce OVH firması da 1Tbps büyüklüğünde bir DDoS saldırısına maruz kalmıştı. Ondan öncede 665 Gbps ile Brian Krebs’in blog sayfası geliyor. 665 Gbps için 145.000’e yakın web kamerası kullanılmıştı.

Sizin büyük bir DDoS saldırısı alıp almayacağınızı bilemeyiz ama böyle büyük saldırılarda ufakta olsa rolünüz olsun istemiyorsanız sahip olduğunu kameraların varsayılan şifrelerini değiştirmeniz gerekiyor.

Kaynak: hackread.com