Przejdź na

500 tysięcy haseł do serwerów, routerów i IoT trafiło do sieci. Tak po prostu

Do sieci trafiły dostępy do ponad 515 tysięcy serwerów, routerów czy urządzeń IoT, podłączonych do sieci z wykorzystaniem protokołu Telnet. Twórca tego drogocennego zbioru zwyczajnie opublikował dane na jednym z forów hakerskich. Wśród nich znalazły się adresy IP, loginy i hasła.

Źródło: JAN VAN DE VEL/REPORTERS/Science Photo Library/East NewsŹródło: JAN VAN DE VEL/REPORTERS/Science Photo Library/East News
Arkadiusz Stando
Arkadiusz Stando

Korzystając z wyżej wymienionych danych, każdy posiadający odpowiednią wiedzę, może uzyskać kontrolę nad urządzeniami. Według informacji uzyskanych przez portal ZDNet, dane zostały zebrane poprzez skanowanie sieci w poszukiwaniu urządzeń, które nie posiadały ukrytego portu Telnet.

Następnie autor próbował forsowania loginu na jeden z dwóch sposobów. W pierwszym przypadku korzystał z fabrycznie ustawionych nazw użytkowników oraz haseł, a gdy to nie wypaliło, próbował stosować popularne loginy i hasła. Chociaż w przypadku drugiej metody, prędzej zastosował technikę brute force.

Tego typu zbiory zazwyczaj są wykorzystywane do tworzenia tak zwanych botnetów. Potem biorą udział w atakach DDoS czy pomagają rozsyłać phishingowe maile. To dziwne, że plik trafił do sieci. Zwykle zdobywcy takich danych trzymają je dla siebie, właśnie w celu przeprowadzania wcześniej wymienionych ataków.

Plik trafił do sieci niedawno (pierwotny link już usunięto), ale zawiera dane zbierane na przełomie października i listopada 2019. Część z nich mogła już zmienić adresy IP, a także korzysta z innych loginów i haseł. Ale z pewnością spora część jest nadal wrażliwa na atak. Warto zauważyć, że domowe routery nie korzystają z Telnetu, a więc standardowy użytkownik internetu jest bezpieczny.

Jeśli korzystacie z inteligentnych urządzeń (IoT), być może warto sprawdzić, czy wasze dane dostępowe różnią się od standardowych kombinacji. Zmiana nazwy użytkownika oraz hasła zawsze jest dobrym pomysłem. W przeciwnym wypadku może być łatwo przejąć nad nimi kontrolę.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇