Saját kólaautomatái támadtak rá egy egyetemre

Egy közelebbről meg nem nevezett amerikai egyetem (igen, elismerem, ilyen indítással manapság urbánus népmeséket kezd az ember, nem tech cikket) elleni igen speciális túlterheléses támadásról számol be a Verizon 2017-es Data Breach Digest jelentése. Ez a dokumentum az előző év említésre méltó adatbűncselekményeit, nagyobb internetes incidenseit, hálózati támadásait foglalja össze. (Ebben a kedvcsinálónak szánt pdf-ben olvasható az alább taglalt eset.)

A támadásra akkor figyeltek fel az egyetem rendszergazdái, amikor a használhatatlanná lassult egyetemi hálózatra tömegesen panaszkodni kezdtek az egyetem hallgatói. Az okokat kereső mérnökök megállapították, hogy az oktatási intézmény DNS-szerverei extrém nagy forgalom alatt nyögnek. A terhelés java részét olyan internetes keresések tették ki, amik tenger gyümölcseivel kapcsolatos weboldalak iránt érdeklődtek.

Hamar kiderült, hogy vírusfertőzött gépekből álló zombihálózat lépett akcióba, de ami jóval meglepőbb, hogy ez a botnet az egyetem hálózatára kötött több mint ötezer eszközből állt: feltört jelszavú, trójai programokat hordozó ital-, csoki-, szendvicsautomaták, valamint szoftveresen irányított lámpák voltak felelősek az összehangolt támadásért.

A név nélkül nyilatkozó vezető rendszergazda szerint fogalmuk sem volt először, mit tehetnének a DDOS-támadást okozó tömeges fertőzöttséggel. Végül sikerült elfogniuk egy olyan adatcsomagot, amiben egy sima szöveges fájlban benne volt a botnet által használt jelszó. Ezt felhasználva írtak egy takarító szkriptet, amivel sikerült az összes gépről letörölni a rosszindulatú programot.

Hogy mi a tanulság? Oda kell figyelni minden egyes internetre kötött eszköz hálózati beállításaira és kellően korlátozni az internethez való hozzáférésüket, kommentálta a hírt a The Register. A Verizon jelentése felhívja a figyelmet arra, hogy nagyon fontos az internetre kötött eszközök alapbeállításainak megváltoztatása, illetve a megfelelően erős wifi-jelszavak kellő gyakoriságú rotálása.