Sebuah syarikat pengeluar komponen elektronik dari China baru-baru ini telah mengakui bahawa produk-produk keluaran mereka secara tidak sengaja telah menjadi punca kepada serangan siber besaran-besaran Jumaat lalu. Serangan berkenaan telah mengakibatkan gangguan pada talian-talian internet utama di Amerika Syarikat.
Hangzhou Xiongmai Technology, syarikat yang menyediakan komponen-komponen untuk peranti-peranti seperti DVR dan kamera tersambung internet pelbagai jenama utama menyatakan pada Ahad lalu bahawa punca utama serangan berkenaan boleh berlaku adalah disebabkan oleh kerentanan keselamatan. Antara kelemahan yang diakui oleh syarikat berkenaan adalah penggunaan kata laluan default yang lemah pada peranti-perantinya.
Menurut penyelidik keselamatan, malware yang dikenali sebagai Mirai telah menggunakan kelemahan pada kerentanan tersebut untuk menyebarkan malware. Peranti-peranti yang telah dijangkiti malware Mirai tersebut telah dijadikan sebagai platform serangan Distributed Denial-of Service (DDoS) yang menjadi punca kepada insiden Jumaat lepas.
“Mirai merupakan malapetaka besar buat Internet of Things (IoT),” ujar Xiongmai kepada IDG News Service melalui kenyataan balas melalui emel. “Kami akui produk-produk kami turut terkesan dari serangan penggodam yang menyalah gunakannya untuk tujuan jenayah,”
Penyedia perkhidmatan internet, Level 3 Communications merekodkan sekurang-kurangnya 500,000 buah peranti telah dijangkiti dengan Mirai.
Xiongmai menegaskan pihaknya telah pun menyediakan kemaskini untuk mengatasi masalah kerentanan produknya sejak dari September 2015 lalu. Namun begitu, masalah ini berlaku disebabkan oleh terdapat sesetengah peranti yang menggunakan firmware lama yang tidak dikemaskini.
Untuk meminimakan kesan dari serangan malware Mirai ini, Xiongmai menasihatkan para penggunanya untuk mengemaskini firmware peranti masing-masing serta menukar nama pengguna dan kata laluan default peranti. Para pengguna juga turut dinasihatkan supaya tidak menyambungkan peranti mereka dengan internet.
Bagaimanapun, serangan malware Mirai ini hanyalah sebahagian daripada punca mengapa talian internet begitu lembab pada Jumaat lalu. Serangan DDoS yang telah dilancarkan tersebut telah mengakibatkan akses ke laman-laman tertentu yang berpangkalan di Amerika Syarikat seperti Twitter, Spotify, PayPal dan lain-lain telah menjadi perlahan atau langsung tidak dapat diakses.
-Sumber berita diperoleh dari Computer World
