Một hãng điện tử Trung Quốc đã phải thu hồi hàng triệu thiết bị DVR và webcam từng bị hacker lợi dụng để tấn công đánh sập Internet của một nửa nước Mỹ hồi cuối tuần qua.

{keywords}
Ảnh:

Hãng XiongMai Technologies (XM) tuyên bố sẽ thu hồi "hàng triệu thiết bị" sử dụng công nghệ của hãng. Công ty này cũng thừa nhận rằng các sản phẩm của hãng đang bị lợi dụng để tạo ra các đợt tấn công DDoS trái phép trên quy mô lớn.

Các thiết bị của XiongMai sử dụng tên đăng nhập và mật khẩu mặc định nên rất dễ bị xâm nhập trên diện rộng. Sơ hở này đã bị tin tặc lợi dụng gây ra vụ tấn công DDoS chấn động hôm thứ 6 tuần trước, làm sập rất nhiều dịch vụ mạng quan trọng tại Mỹ như Twitter, Spotify, Reddit, Amazon và nhiều dịch vụ khác.

Vụ tấn công DDoS cuối tuần trước nhắm vào nhà cung cấp dịch vụ host DNS 'Dyn' khổng lồ khiến toàn bộ hệ thống bị tê liệt bởi loạt truy vấn rác đến từ hàng chục triệu địa chỉ IP khác nhau.

Đợt tấn công trên cũng sử dụng Marai, một mã độc nguồn mở có thể quét tìm kiếm trên mạng Internet các thiết bị không được bảo vệ rồi kiểm soát chúng để tấn công vào các mục tiêu đã định.

Rất nhiều thiết bị được sử dụng trong vụ tấn công DDoS nhắm vào Dyn có nguồn gốc từ XiongMai. Công ty này sản xuất nhiều loại bảng mạch cho DVR cũng như module máy ảnh cho webcam.

 Nguyễn Minh(theo DigitalTrends)