Ερευνητές ασφαλείας ανακάλυψαν μια σημαντική λίστα από τα διαπιστευτήρια σύνδεσης τα οποία επιτρέπουν στον καθένα να συνδεθεί απομακρυσμένα σε οικιακά routers και πάνω από 1,700 συσκευές “Internet of Things“.
Η λίστα αναφέρεται κυρίως σε συσκευές οι οποίες έχουν ενεργοποιημένη τη δυνατότητα απομακρυσμένης σύνδεσης μέσω του πρωτοκόλλου telnet. Κατά πως φαίνεται, η πρώτη ανάρτηση της συγκεκριμένης λίστα έγινε στη γνωστή πλατφόρμα Pastebin και μάλιστα τον περασμένο Ιούνιο, αλλά από τότε έχει εμπλουτιστεί αρκετές φορές. Για την ώρα, περιέχει 8,233 μοναδικές διευθύνσεις IP από τις οποίες μάλιστα οι 2,174 συνεχίζουν να είναι “ανοιχτές” σε συνδέσεις telnet μέχρι και σήμερα το πρωί (26/8/2017). Το εντυπωσιακό είναι πως από τις 8,233 καταχωρήσεις μονάχα οι 144 χρησιμοποιούν μοναδικούς συνδυασμούς ονομάτων χρηστών και κωδικών.
Όλα δείχνουν πως οι κυβερνοεγκληματίες χρησιμοποιούσαν τη συγκεκριμένη λίστα επί μήνες έτσι ώστε να μολύνουν τις εκτεθιμένες συσκευές με zombie malware, σαν ένα μέσο πραγμάτωσης επιθέσων denial-of-service.
Με μια γρήγορη ανάγνωση της λίστας κάποιος παρατηρεί πως τα 10 passwords τα οποία χρησιμοποιούνται συχνότερα από τις συσκευές είναι:
admin – 4,621 συσκευές
123456 – 698 συσκευές
12345 – 575 συσκευές
xc3511 – 530 συσκευές
GMB182 – 495 συσκευές
Zte521 – 415 συσκευές
password – 399 συσκευές
oelinux123 – 385 συσκευές
jauntech – 344 συσκευές
1234 – 341 συσκευές
ενώ οι 5 συχνότεροι συνδυασμοί username-κωδικών:
root: [κενό] – 782 συσκευές
admin:admin – 634 συσκευές
root:root – 320 συσκευές
admin:default – 21 συσκευές
default: [κενό] – 18 συσκευές
Εθελοντές ερευνητές από το GDI Foundation, ένα μη κερδοσκοπικό ίδρυμα που έχει ως στόχο ένα ανοιχτό και ασφαλές διαδίκτυο, βρίσκονται σε διαδικασία επικοινωνίας με τους ιδιοκτήτες των ευπαθών συσκευών ενώ ταυτόχρονα εργάζονται συνεχώς στην ανίχνευση ανάλογων συσκευών.
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 Post a Comment:
Δημοσίευση σχολίου