Η λίστα αναφέρεται κυρίως σε συσκευές οι οποίες έχουν ενεργοποιημένη τη δυνατότητα απομακρυσμένης σύνδεσης μέσω του πρωτοκόλλου telnet. Κατά πως φαίνεται, η πρώτη ανάρτηση της συγκεκριμένης λίστα έγινε στη γνωστή πλατφόρμα Pastebin και μάλιστα τον περασμένο Ιούνιο, αλλά από τότε έχει εμπλουτιστεί αρκετές φορές. Για την ώρα, περιέχει 8,233 μοναδικές διευθύνσεις IP από τις οποίες μάλιστα οι 2,174 συνεχίζουν να είναι “ανοιχτές” σε συνδέσεις telnet μέχρι και σήμερα το πρωί (26/8/2017). Το εντυπωσιακό είναι πως από τις 8,233 καταχωρήσεις μονάχα οι 144 χρησιμοποιούν μοναδικούς συνδυασμούς ονομάτων χρηστών και κωδικών.
Όλα δείχνουν πως οι κυβερνοεγκληματίες χρησιμοποιούσαν τη συγκεκριμένη λίστα επί μήνες έτσι ώστε να μολύνουν τις εκτεθιμένες συσκευές με zombie malware, σαν ένα μέσο πραγμάτωσης επιθέσων denial-of-service. Με μια γρήγορη ανάγνωση της λίστας κάποιος παρατηρεί πως τα 10 passwords τα οποία χρησιμοποιούνται συχνότερα από τις συσκευές είναι:
admin – 4,621 συσκευές 123456 – 698 συσκευές 12345 – 575 συσκευές xc3511 – 530 συσκευές GMB182 – 495 συσκευές Zte521 – 415 συσκευές password – 399 συσκευές oelinux123 – 385 συσκευές jauntech – 344 συσκευές 1234 – 341 συσκευές ενώ οι 5 συχνότεροι συνδυασμοί username-κωδικών: root: [κενό] – 782 συσκευές admin:admin – 634 συσκευές root:root – 320 συσκευές admin:default – 21 συσκευές default: [κενό] – 18 συσκευές
Εθελοντές ερευνητές από το GDI Foundation, ένα μη κερδοσκοπικό ίδρυμα που έχει ως στόχο ένα ανοιχτό και ασφαλές διαδίκτυο, βρίσκονται σε διαδικασία επικοινωνίας με τους ιδιοκτήτες των ευπαθών συσκευών ενώ ταυτόχρονα εργάζονται συνεχώς στην ανίχνευση ανάλογων συσκευών.
0 Post a Comment:
إرسال تعليق