Enorme botnetaanval richt zich op grootste Russische webportaal
Volgens berichten is de Russische website Yandex getroffen door een gedistribueerde denial-of-service-aanval door een botnet. Yandex dient als een soort Russisch-analoog van Google en biedt allerlei webtools, variërend van een zoekmachine tot financiële informatie en webmailservices.
Gedistribueerde denial-of-service-aanvallen maken meestal gebruik van eerder gecompromitteerde apparaten die onderdeel worden van een botnet. Die apparaten worden later gebruikt om een stortvloed van geautomatiseerde, hoogfrequente verzoeken op een doelwebsite te lanceren, waardoor deze wordt verlaagd door de enorme hoeveelheid gegevensdoorvoer die elke seconde wordt gevraagd.
Rapporten van zowel Yandex als een extern beveiligingsbedrijf stellen dat deze specifieke aanval de grootste was die ooit is waargenomen. Terwijl een andere recente aanval tot voor kort het record hield, met meer dan 17 miljoen verzoeken per seconde, werd gemeld dat de laatste aanval op Yandex een piek had van meer dan 21 miljoen verzoeken die de site elke seconde dichtslaan.
Volgens onderzoekers werden beide aanvallen uitgevoerd door de exploitanten van één en hetzelfde botnet - een entiteit genaamd Meris. Onderzoekers geloven dat de aanval op Yandex gebruik heeft gemaakt van gecompromitteerde MikroTik-netwerkhardware.
De manier waarop de dreigingsactoren erin slaagden de netwerkapparaten binnen te dringen, was via een oude kwetsbaarheid uit 2018 die nog steeds niet was gepatcht op meer dan 50 duizend eenheden.
De bug die de hackers gebruikten om toegang te krijgen tot de MikroTik-apparatuur werd voor het eerst beschreven en snel gepatcht in 2018. Het feit dat er nog steeds zo'n aanzienlijk aantal niet-gepatchte, onbeveiligde apparaten zijn, wijd opengelaten om te bevestigen en te misbruiken als deze nieuwste aanvalshows, dient alleen om het extreme belang te benadrukken van het up-to-date en gepatcht houden van al uw apparaten en software, zelfs als het alleen uw thuisbesturingssysteem en router is.
