Chinees bedrijf: ‘Onze beveiligingscamera’s zijn gebruikt in DDoS-aanval op Dyn’

hacker4-gabor-kalman

Een flink aantal beveiligingscamera’s van het Chinese bedrijf Hangzhou Xiongmai Technology Co. zijn ingezet tijdens de recente DDoS-aanval op DNS-provider Dyn. Door deze aanval waren een flink aantal populaire websites moeilijk tot niet bereikbaar.

Dit heeft Hangzhou Xiongmai Technology Co. bekend gemaakt tegenover persbureau Bloomberg. De DDoS-aanval op Dyn is uitgevoerd met behulp van een botnet dat in belangrijke mate bestaat uit Internet of Things-apparaten zoals beveiligingscamera’s. Hierbij is gebruik gemaakt van de Mirai malware, waarvan de broncode begin oktober online is gepubliceerd.

Hoeveel camera’s van Hangzhou Xiongmai Technology Co. door de Mirai malware zijn besmet is niet duidelijk. Wel stelt het bedrijf dat alle camera’s die voor september 2015 zijn geproduceerd kwetsbaar zijn. Het beveiligingsprobleem is inmiddels verholpen via een firmware update. Hangzhou Xiongmai Technology Co. adviseert gebruikers van de camera’s de firmware zo snel mogelijk te updaten. Daarnaast wordt gebruikers aangeraden de standaard inloggegevens van het apparaat te wijzigen.

Lees ook

Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'

Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017.  Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit van...

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke website...

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers kunnen...