neprihlásený Pondelok, 14. októbra 2024, dnes má meniny Boris
Útok zubných kefiek podľa novín bezpečnostná spoločnosť avizovala ako reálny

Značky: bezpečnosťInternetDoS

DSL.sk, 13.2.2024


Prípad infikovania miliónov inteligentných zubných kefiek a ich následného využitia na DDoS útok, o ktorom informovali švajčiarske noviny Aargauer Zeitung a ktorý sa v skutočnosti nestal, podľa novín bezpečnostná spoločnosť Fortinet avizovala najskôr ako reálny.

V prípade, že je to tak, informácie o údajnom útoku boli teda zrejme zverejnené najmä kvôli nesprávnym informáciám samotnej bezpečnostnej spoločnosti a primárne nie kvôli pochybeniu novín.

Podľa pôvodných informácií švajčiarskych novín útočníci nainštalovali škodlivý kód na tri milióny inteligentných zubných kefiek a následne ich použili na DDoS útok na webovú stránku nešpecifikovanej švajčiarskej spoločnosti, ktorá mala byť nedostupná niekoľko hodín.

Noviny uvádzali jedinú konkrétnejšiu technickú informáciu, používanie Javy na týchto zubných kefkách. Ďalšie detaily chýbali, napríklad vrátane informácií kedy k útoku prišlo, o aké kefky išlo a ako boli infikované. Noviny ale avizovali, že hoci to vyzerá ako hollywoodský scenár, prípad sa naozaj stal.

Článok venujúci sa následne niektorým aspektom bezpečnosti zariadení bol evidentne založený na informáciách od renomovanej bezpečnostnej spoločnosti Fortinet. Takýto incident zrejme nie je nereálny. Pochybnosti ale následne vzbudzovalo zrejme najmä, že sa o tomto veľkom incidente zatiaľ nevie a takýmto spôsobom by ho bezpečnostná spoločnosť zrejme typicky neoznamovala.

Ako sme upozornili v tomto článku, spoločnosť Fortinet následne priznala, že išlo iba o ilustráciu takéhoto typu útoku, prišlo k rozmazaniu hranice medzi hypotetickými a skutočnými scenármi a o takomto útoku nevie. V ďalších stanoviskách spoločnosť pridala ešte informáciu, že problém vznikol kvôli prekladu.

Stanovisko spoločnosti ale nevysvetľovalo, či bola informácia skôr zle podaná, pochopená alebo prezentovaná a teda či problém vznikol na strane spoločnosti alebo novín.

Noviny ale zverejnili vysvetlenie, podľa ktorého chybné informácie pochádzali od spoločnosti Fortinet.

Zástupcovia spoločnosti podľa tvrdenia novín totiž pri rozhovore opísali prípad ako reálny DDoS útok. Hoci technické detaily chýbali, spoločnosť poskytla niektoré špecifické informácie vyznievajúce ako opisovanie konkrétneho uskutočneného útoku. Uviedla ako dlho bola kvôli útoku webová stránka cieľa útoku nedostupná, rádovo aké škody to spôsobilo a zároveň nechcela uviesť meno spoločnosti, ktorá bola cieľom útoku, s ohľadom na zákazníkov.

Hlavne ale spoločnosť Fortinet dostala text článku na kontrolu a to aj s konkrétnym tvrdením, že toto bol skutočný prípad ktorý sa skutočne stal. Spoločnosť Fortinet túto informáciu podľa novín nenamietala.

Stanovisko hovoriace o hypotetickom scenári zverejnila až po zverejnení článku novinami, širšej medializácii prípadu a vzniku pochybností, že išlo o reálny prípad.


      Zdieľaj na Twitteri



Najnovšie články:

Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži
Chrome začal vypínať rozšírenia nepodporujúce nové API, aj populárny uBlock Origin
Vydané nové Ubuntu 24.10
O2 mierne zlepšilo pokrytie 5G
Predaje PC poklesli, najmä Macov
Skladateľné smartfóny ovládli čínski výrobcovia, vedie Huawei


Diskusia:
                               
 

Už nám nič iné nechýba, len to, aby na nás zubné kefky útočili.
Odpovedať Známka: 7.1 Hodnotiť:
 

raz tie kefky nohy dostanu
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze utok bol, potom utok nebol a potom utok bol? To je nejaka rekurzia?
Odpovedať Známka: 10.0 Hodnotiť:
 

kurziva. priekazne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Akože či sa relativita priekazne nevzťahuje na rekurziu?
Odpovedať Známka: -6.0 Hodnotiť:
 

Možno vo Švajčiarsku dochádza ku zmene premlčacej doby za útok zubných kefiek, takže sa skutok priekazne stal i nestal.
Odpovedať Známka: 1.4 Hodnotiť:
 

a čo minulomesačný útok na niekoľko slovenských firiem? o tom viac informácií nemáme?
zatiaľ sa priznal iba doprastav
https://doprastav.sk/4/vyhlasenie/
Odpovedať Hodnotiť:
 

Nemozeme priznat ze napriek tomu ze mame vychodne orientovanu vladu, rusi na nas utocia. To by mohlo sposobit chaos v detskych hlavach.
Odpovedať Známka: -4.3 Hodnotiť:
 

Na mňa včera yákerne zaútočilo moje staré kladivo spolu s hrdzavým šrobovakom.
Odpovedať Známka: 3.3 Hodnotiť:
 

Žene som kúpil na Valentína smart vibrator, tak pre istotu aktualizujem firmware.
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár