Một nhà sản xuất linh kiện điện tử Trung Quốc cho biết các sản phẩm của họ vô tình đóng một vai trò trong một cuộc tấn công mạng lên nhiều trang web chính tại Hoa Kỳ vào hôm 21/10.
Theo Computer World, Công ty Công nghệ Xiongmai Hàng Châu, một nhà cung cấp đầu đĩa DVR và máy ảnh có kết nối internet, cho biết hôm 23/10 rằng các sản phẩm mà họ cung cấp có mật khẩu mặc định yếu, tạo thành lỗ hổng bảo mật và là một phần nguyên nhân của vụ tấn công.
Theo các nhà nghiên cứu bảo mật, phần mềm độc hại mang tên Mirai đã lợi dụng lỗ hổng này bằng cách lây nhiễm các thiết bị mà Xiongmai cung cấp và sử dụng chúng để tiến hành các cuộc tấn công từ chối dịch vụ quy mô lớn, trong đó có vụ việc hôm 21/10.
Theo New York Times, các nạn nhân của vụ tấn công gồm có Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud và chính thời báo New York Times.
Công ty Xiongmai viết trong một email tới IDG News Service. “Mirai là một thảm họa khổng lồ đối với các thiết bị mạng IOT của chúng tôi. (Chúng tôi) phải thừa nhận rằng các sản phẩm của chúng tôi cũng bị tin tặc đột nhập và sử dụng bất hợp pháp.”
Mirai hoạt động bằng cách biến các thiết bị IOT thành một mạng lưới kết nối lớn. Sau đó, các thiết bị này được sử dụng để tràn vào các website với hàng loạt các mệnh lệnh, gây quá tải và làm sập mạng các trang web.
Do các thiết bị của Xiongmai có mật khẩu mặc định yếu và rất dễ lây nhiễm, Mirai đã lan tới ít nhất 500.000 thiết bị, theo nhà cung cấp đường trục internet Level 3 Communications.
Xiongmai nói họ đã vá các lỗ hổng của các sản phẩm vào tháng 9 năm 2015 và các thiết bị hiện yêu cầu khách hàng thay đổi mật khẩu mặc định trong lần sử dụng đầu tiên. Nhưng các sản phẩm chạy phiên bản cũ của các phần sụn (firmware) vẫn còn dễ bị tổn thương.
Nhằm ngăn chặn các phần mềm độc hại Mirai, Xiongmai đang tư vấn cho khách hàng cập nhật sản phẩm của họ, đồng thời thay đổi tên người dùng và mật khẩu mặc định.
Thanh Hà
Xem thêm: