Среда, 28 октября, 22:56
дома безопасность Хакер публикует пароли для 500,000 XNUMX серверов, маршрутизаторов и устройств IoT

Хакер публикует пароли для 500,000 XNUMX серверов, маршрутизаторов и устройств IoT

IoTНесколько дней назад один хакер опубликовал список Учетные данные Telnet для около 515.000 XNUMX серверы, Маршрутизаторы и IoT техника.

Хакер разместил список на одном из самых популярных взлом форумы. Предметы на дисплее являются IP-адрес каждое устройство вместе с одним имя пользователя и пароль доступ для службы Telnet (протокол удаленного доступа, позволяющий управлять устройством через Интернет).

По некоторым данным безопасность но также с заявлением самого хакера, данные были собраны после отсканируйте это интернет найти устройства, которые выставили порт Telnet, Хакер воспользовался учетными данными по умолчанию и простыми паролями.

Эти списки, также известные каксписки ботов«Они обычно являются частью одного IoT ботнет бизнес, Злоумышленники сканируют Интернет, создают списки ботов и используют их для подключения к устройствам и установки вредоносных программ.

Обычно эти списки не публикуются. Однако есть некоторые исключения, как и в этом случае. Кроме того, около двух лет назад был раскрыт список учетных данных Telnet для 33.000 XNUMX домашних маршрутизаторов.

Данные были пропущены администратором DDoS услуги

Согласно данным, список был опубликован одним менеджер по обслуживанию DDoS по найму (DDoS Booter).

Просочившиеся списки содержат данные собранные в период с октября по ноябрь 2019 года. Поэтому некоторые из этих устройств теперь могут работать с другим IP-адресом. Также могут использоваться разные учетные данные.

Использование поисковых систем Интернета вещей, таких как BinaryEdge и ShodanПризнанные устройства по всему миру. Некоторые устройства были обнаружены на сети известные интернет-провайдеры (в основном домашние маршрутизаторы и устройства IoT). Другие устройства были расположены в сетях основных поставщиков облачных услуг.

Опасность остается

Один эксперт по безопасности, который в основном имеет дело с устройствами IoT, сказал, что риск остается, даже если некоторые списки больше не действительны (например, из-за изменений IP или паролей). Устройства остаются открытыми, и эти списки могут быть чрезвычайно полезны для опытного хакера.

Злоумышленник может использовать указанные IP-адреса, найти интернет-провайдера и снова просканировать сеть интернет-провайдера, чтобы найти новые IP-адреса.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как удалить ваши старые цифровые данные

Когда вы публикуете что-то в Интернете, оно будет там навсегда, если вы не предпримете шаги, чтобы удалить это из своего цифрового ...

Специальная функция «Среди нас» появится не скоро.

Среди нас - видеоигра, которая стала очень популярной, особенно в период карантина, у миллионов игроков по всему миру ...

Amazon: увольняет сотрудников за утечку данных о клиентах

Amazon недавно уволила нескольких сотрудников, ответственных за утечку данных клиентов, включая адреса ...

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...