Softecnia

22 octubre 2016

El passat 21 d'Octubre, un cyberatac contra l'empresa Dyn va provocar la caiguda de les pàgines web de les principals empreses de internet

Els serveis de whatsapp, Twitter, Github, Paypal, Netflix, Spotify, Airbnb i Playstation i moltes web rellevants van deixar de funcionar o vàren funcionar intermitentment durant bona part del divendres.

 

El passat 21 d'Octubre, un cyberatac contra l'empresa Dyn va provocar la caiguda de les pàgines web de les principals empreses de internet
A diferencia d'altres atacs semblants, aquesta vegada l'atac ha estat centrat en un dels principals proveidors de DNS (Domain name server) que son els servidors encarregats de traduir els noms que utilitzem per accedir a les planes web (per exemple, www.softecnia.es) en la seva corresponent adreça IP 82.194.87.110. Aquest servei s'utilitza ampliament doncs a les persones ens és més fácil i cómode recordar paraules que una seqüencia de números.

L'empresa Dyn proporciona el servei DNS a les empreses afectades i es tracta d'un servei DNS de major rendiment que el servei DNS tradicional.

Al provocar l'atac contra l'empresa Dyn, els clients (ordinadors, mòbils, etc) no sabien com arribar fins al servidors de les empreses, doncs Dyn no responia amb l'adreça IP a utilitzar. Al no funcionar el servei DNS, per l'usuari era imposible connectar amb els serveis i planes web de les empreses afectades.

L'explicació que s'està donant actualment a aquest atac és que, per aconseguir la caiguda completa dels servidors DNS de l'empresa Dyn, es van provocar una enorme quantitat de peticions simultanees (es parla de 1,2 Tb/segon) demanats desde molts equips diferents. Per aconseguir-ho, el grup NewWorldHacking, qui s'atribueix l'atac, afirma haver-ho fet aprofitant una vulnerabilitat en la "Internet de les coses", electrodomèstics i altres equips que per al seu funcionament tenen accès a internet.

Els electròdomestics amb accès a internet porten implementat un petits nuclis de S.O., linux habitualment, per fer les gestions bàsiques. A diferència dels ordinadors i dispositius personals, no acostumem a preocupar-nos per l'actualització del sistema. Fa temps ja es va comentar en aquesta web que s'havia descobert vulnerabilitats en Linux (com el Shellshock Bash Bug per exemple) que portaven molts anys implementades. En els equips com PC o mòbils es podia solucionar amb una actualització del paquet afectat, però no estava gens clar com s'haurien d'actualitzar aquesta mena d'electrodoméstics als quan no es pot accedir fàcilment per ser actualitzats.

CONTACTE

Estem a la vostra disposició

Plànol

Formulari de contacte

Els camps amb * són obligatoris.

Escrigui aquí el seu nom i el seu cognom

escrigui aquí un email vàlid

ex: +34 (977 999 999)

Adreçes

Vallvera 5, 4rt 2a 43800 Valls