События

В Сети опубликованы учетные данные для тысяч IoT-устройств

Список из тысяч полностью рабочих учетных записей для доступа по протоколу Telnet был опубликован 11 июня на ресурсе Pastebin. Данные могут быть использованны для формирования ботнетов и осуществления масштабных DDoS-атак.

Исследователь безопасности из New Sky Security, Анкит Анубхав (Ankit Anubhav), сообщил, что список включает в себя IP-адреса, логины и пароли. В основном, список состоит из учетных данных, устанавливаемых на устройства по умолчанию. Список на Pastebin содержит 143 различных сочетания логинов и паролей, включая 60 паролей типа admin-password от сканера Mirai. Всего в списке 33138 записей. В настоящий момент успешно авторизоваться можно на 1775 устройствах. По словам исследователя Виктора Геверса (Victor Gevers), список содержит дубликаты и на самом деле в нем было только 8233 уникальных IP-адреса.

Большинство опубликованных IP-адресов уже недоступны по протоколу Telnet, но 2174 устройства все еще позволяют злоумышленнику, как минимум, подключиться к порту.

Геверс решил взять инициативу в свои руки и найти способ связаться, если не с владельцами устройств, то, хотя бы, с интернет провайдерами и сообщить о существующей проблеме.

Источник

Автор: Сергей Куприянов
28.08.2017 (11:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.