Công nghệ Xiongmai, Hàng Châu, Trung Quốc cho biết các sản phẩm của hãng đã vô tình đóng vai trò quan trọng trong vụ tấn công mạng quy mô lớn khiến rất nhiều trang web lớn của Mỹ bị sập vào ngày thứ 6 tuần trước
Hai ngày sau vụ tấn công, ngày 23/10 công ty này là nhà bán lẻ các thiết bị DVS và camera an ninh đã xác nhận lỗ hổng an ninh điển hình là do mật khẩu yếu của các sản phẩm của hãng này chính là một phần nguyên nhân gây ra vụ tấn công DDoS vào công ty Dyn gây tê liệt mạng Internet vừa rồi
Theo các chuyên gia an ninh, malware Mirai đã sử dụng những thiết bị nhiễm mã độc để tung ra những cuộc tấn công từ chối dịch vụ quy mô lớn khiến rất nhiều trang web bị sập tại bờ Đông Hoa Kỳ.
Còn một nhà cung cấp hạ tầng internet lại cho biết các thiết bị an ninh gia dụng kết nối mạng internet có mật khẩu yếu dễ bị nhiễm mã độc nhờ thế Mirai đã có thể tấn công vào 500.000 thiết bị như vậy trên toàn cầu.
Trong thư gửi tới các hãng tin tức lớn, công ty Xiongmai viết “Mirai là một thảm họa lớn đối với Internet of Things. Chúng tôi thừa nhận rằng các sản phẩm của chúng tôi đã bi hacker đột nhập và sử dụng trái phép”.
Xiongmai cho biết công ty đã vá các lỗi trong sản phẩm của mình từ tháng 9/2015 và hãng hiện đã yêu cầu khách hàng đổi mật khẩu mặc định khi sử dụng. Nhưng các sản phẩm chạy các phiên bản firmware cũ vẫn dễ bị tấn công.
Để ngăn malware Mirai, Xiongmai khuyến cáo người sử dụng cập nhật firmware sản phẩm và thay đổi tên cũng như mật khẩu. Các khách hàng cũng có thể ngắt kết nối internet của sản phẩm.
