Chinees bedrijf: ‘Onze camera’s zijn misbruikt in DDoS-aanval op DNS-provider Dyn’

  1. 25 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Een flink aantal beveiligingscamera’s van het Chinese bedrijf Hangzhou Xiongmai Technology Co. zijn ingezet tijdens de recente DDoS-aanval op DNS-provider Dyn. Door deze aanval waren een flink aantal populaire websites moeilijk tot niet bereikbaar.

Dit heeft Hangzhou Xiongmai Technology Co. bekend gemaakt tegenover persbureau Bloomberg. De DDoS-aanval op Dyn is uitgevoerd met behulp van een botnet dat in belangrijke mate bestaat uit Internet of Things-apparaten zoals beveiligingscamera’s. Hierbij is gebruik gemaakt van de Mirai malware, waarvan de broncode begin oktober online is gepubliceerd.

Hoeveel camera’s van Hangzhou Xiongmai Technology Co. door de Mirai malware zijn besmet is niet duidelijk. Wel stelt het bedrijf dat alle camera’s die voor september 2015 zijn geproduceerd kwetsbaar zijn. Het beveiligingsprobleem is inmiddels verholpen via een firmware update. Hangzhou Xiongmai Technology Co. adviseert gebruikers van de camera’s de firmware zo snel mogelijk te updaten. Daarnaast wordt gebruikers aangeraden de standaard inloggegevens van het apparaat te wijzigen.

Meer over
Lees ook
Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Nieuw onderzoek van Kaspersky Safe Kids laat zien waar kinderen tijdens de wintervakantie 2020-2021 wereldwijd het meest in geïnteresseerd waren. Ondanks hun ‘kleinere wereld’, als gevolg van de sociale beperkingen, genoten kinderen voornamelijk van YouTube (21%) en games (15%), waarbij Minecraft het populairst was.

DDoS aanvallen met memcached servers ingezet om slachtoffers af te persen

DDoS aanvallen met memcached servers ingezet om slachtoffers af te persen

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1

Akamai meldt grootste DDoS-aanval ooit

Akamai meldt grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers. In een blogpost meldt Akamai dat het gaat om de grootste aanval die ooit door het bedrijf is geregistreerd. De1