Chinees bedrijf: ‘Onze beveiligingscamera’s zijn gebruikt in DDoS-aanval op Dyn’

hacker4-gabor-kalman

Een flink aantal beveiligingscamera’s van het Chinese bedrijf Hangzhou Xiongmai Technology Co. zijn ingezet tijdens de recente DDoS-aanval op DNS-provider Dyn. Door deze aanval waren een flink aantal populaire websites moeilijk tot niet bereikbaar.

Dit heeft Hangzhou Xiongmai Technology Co. bekend gemaakt tegenover persbureau Bloomberg. De DDoS-aanval op Dyn is uitgevoerd met behulp van een botnet dat in belangrijke mate bestaat uit Internet of Things-apparaten zoals beveiligingscamera’s. Hierbij is gebruik gemaakt van de Mirai malware, waarvan de broncode begin oktober online is gepubliceerd.

Hoeveel camera’s van Hangzhou Xiongmai Technology Co. door de Mirai malware zijn besmet is niet duidelijk. Wel stelt het bedrijf dat alle camera’s die voor september 2015 zijn geproduceerd kwetsbaar zijn. Het beveiligingsprobleem is inmiddels verholpen via een firmware update. Hangzhou Xiongmai Technology Co. adviseert gebruikers van de camera’s de firmware zo snel mogelijk te updaten. Daarnaast wordt gebruikers aangeraden de standaard inloggegevens van het apparaat te wijzigen.

Meer over
Lees ook
Cloudflare DDoS-rapport over vierde kwartaal 2023

Cloudflare DDoS-rapport over vierde kwartaal 2023

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het vierde kwartaal van 2023. Opmerkelijke bevindingen zijn vooral de enorme toename van het aantal DDoS-aanvallen gericht op milieuorganisaties tijdens de COP28 en op Taiwan. Verder blijft het aantal DDoS-aanvallen gericht op retailers en logistieke dienstverleners ron1

Cloudflare DDoS-rapport over derde kwartaal 2023

Cloudflare DDoS-rapport over derde kwartaal 2023

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.

Cloudflare helpt kwetsbaarheid te ontdekken die leidde tot grootste DDoS-aanval

Cloudflare helpt kwetsbaarheid te ontdekken die leidde tot grootste DDoS-aanval

Cloudflare heeft bekendgemaakt dat het heeft meegeholpen bij de onthulling van een nieuwe zero-day kwetsbaarheid, genaamd 'HTTP/2 Rapid Reset'. Deze wereldwijde kwetsbaarheid geeft kwaadwillenden de mogelijkheid om aanvallen te genereren die groter zijn dan alles wat er in het verleden op het internet is gebeurd.