8Aug
Prejšnji teden je heker v splet objavil ogromen seznam poverilnic Telnet za več kot 5.00.000 naprav, ki vključuje strežnike, domače usmerjevalnike in pametne naprave IoT (Internet of Things).
Seznam je razkril operater botneta za zavrnitev storitve (DDoS) na priljubljenem hekerskem forumu, glede na ZDNet, ki je prvi poročal o novici.
Seznam je vseboval poverilnice, kot so naslovi IP, uporabniška imena in gesla več kot 515.000 naprav Telnet, ki pripadajo njihovim ustreznim vratom.
Telnet je aplikacijski protokol, ki se uporablja v internetu ali lokalnem omrežju za zagotavljanje dvosmerne interaktivne besedilno usmerjene komunikacije z uporabo virtualne terminalske povezave. Uporabniški podatki so znotrajpasovno prepleteni s krmilnimi informacijami Telnet v 8-bitno bajtno usmerjeni podatkovni povezavi prek protokola za nadzor prenosa (TCP).
Heker je sestavil seznam s skeniranjem celotnega interneta za napravami, ki uporabljajo tovarniško nastavljena privzeta uporabniška imena in gesla ali kombinacije gesel, ki jih je enostavno uganiti.
Ko je ZDNet stopil v stik s hekerjem, da bi ga vprašal, zakaj je razkril tako ogromen seznam »botov« – običajnega sestavnega dela botnetov IoT –, je razkril, da "je nadgradil svojo storitev DDoS z dela na botnetih IoT na nov model, ki temelji na najemu strežnikov z visoko zmogljivostjo pri ponudnikih storitev v oblaku."
Seznami, ki so pricurljali na splet, so vsebovali podrobnosti, zbrane med oktobrom in novembrom 2019. ZDNet je uporabil IoT iskalnike, kot sta BinaryEdge in Shodan, in ugotovil, da so bile nekatere naprave v omrežjih znanih internetnih storitev. ponudniki (ISP) (kar kaže, da so bili domači usmerjevalnik ali naprave IoT), druge naprave pa so bile najdene v omrežjih večjih storitev v oblaku ponudniki.
Nekatere od teh naprav morda zdaj delujejo na drugem naslovu IP ali uporabljajo drugačno prijavo poverilnice, so seznami še vedno izjemno uporabni za izkušenega hekerja, ki ga lahko izkoristi v različne načine.
Heker bi lahko uporabil naslove IP na seznamih za določitev ponudnika storitev in nato znova pregledal omrežje ponudnika internetnih storitev, da bi izvedel njihove najnovejše naslove IP. Heker lahko nato uporabi privzete poverilnice računa proizvajalca ali pravilno ugane pogosto uporabljeno kombinacijo uporabniškega imena/gesla, da pridobi oddaljeni dostop do prizadetih izdelkov. To bi hekerjem omogočilo uporabo naprav v operacijah botnetov IoT, kot so napadi DDoS, sheme oglasov z zlonamerno programsko opremo ali drugo.
Da bi vaše naprave, povezane z internetom, bile varne, je vedno priporočljivo, da uporabite poverilnice za prijavo, ki se razlikujejo od privzetih poverilnic računa proizvajalca.
Prav tako je priporočljiva uporaba močnih gesel, ki vsebujejo kombinacijo črk, številk in tipičnih znakov.
