ГлавнаябезопасностьХакер публикует пароли для 500,000 XNUMX серверов, маршрутизаторов и устройств IoT

Хакер публикует пароли для 500,000 XNUMX серверов, маршрутизаторов и устройств IoT

IoTНесколько дней назад один хакер опубликовал список Учетные данные Telnet для около 515.000 XNUMX серверы, Маршрутизаторы и IoT техника.

Хакер разместил список на одном из самых популярных взлом форумы. Предметы на дисплее являются IP-адрес каждое устройство вместе с одним имя пользователя и пароль доступ для службы Telnet (протокол удаленного доступа, позволяющий управлять устройством через Интернет).

По некоторым данным безопасность но также с заявлением самого хакера, данные были собраны после отсканируйте это интернет найти устройства, которые выставили порт Telnet, Хакер воспользовался учетными данными по умолчанию и простыми паролями.

Эти списки, также известные как «списки ботов", Обычно являются частью IoT ботнет бизнес, Злоумышленники сканируют Интернет, создают списки ботов и используют их для подключения к устройствам и установки вредоносных программ.

Обычно эти списки не публикуются. Однако есть некоторые исключения, как и в этом случае. Кроме того, около двух лет назад был раскрыт список учетных данных Telnet для 33.000 XNUMX домашних маршрутизаторов.

Данные были пропущены администратором DDoS услуги

Согласно данным, список был опубликован одним менеджер по обслуживанию DDoS по найму (DDoS Booter).

Просочившиеся списки содержат данные собранные в период с октября по ноябрь 2019 года. Поэтому некоторые из этих устройств теперь могут работать с другим IP-адресом. Также могут использоваться разные учетные данные.

Использование поисковых систем Интернета вещей, таких как BinaryEdge и ShodanПризнанные устройства по всему миру. Некоторые устройства были обнаружены на сети известные интернет-провайдеры (в основном домашние маршрутизаторы и устройства IoT). Другие устройства были расположены в сетях основных поставщиков облачных услуг.

Опасность остается

Один эксперт по безопасности, который в основном имеет дело с устройствами IoT, сказал, что риск остается, даже если некоторые списки больше не действительны (например, из-за изменений IP или паролей). Устройства остаются открытыми, и эти списки могут быть чрезвычайно полезны для опытного хакера.

Злоумышленник может использовать указанные IP-адреса, найти интернет-провайдера и снова просканировать сеть интернет-провайдера, чтобы найти новые IP-адреса.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ