有图无图
狗万体育网站 >狗万体育网站 >数以千计的物联网设备登录凭证泄露 >

数以千计的物联网设备登录凭证泄露

数以千计的物联网设备登录凭证泄露

Internet of Things presentation
在线发现了物联网设备的1,700个登录凭据,可用于僵尸网络攻击。 照片:William Murphy / Flickr

安全研究人员已经在网上发现了大量的物联网产品登录凭证,这些凭据可以允许任何人访问许多连接互联网的路由器和其他设备。

是一家位于荷兰的非营利组织,致力于提高互联网安全性,研究人员遇到了的凭证列表 - 可以匿名使用的在线存储文本的站点。

这些凭证的集合在6月首次上线但自最初发布以来已经多次更新,其中包含超过8,233个唯一IP地址的用户名和密码 - 其中2,174个被发现运行开放的telnet服务器,一个协议允许一个人远程连接到设备。

根据GDI基金会的专家,使用泄露的凭证可以访问1,774个这些活动的telnet服务 - 这意味着任何访问Pastebin链接的人理论上都可以获得对活动服务器上任何设备的管理访问权限。

该列表已在网上存在数月,观看次数相对较少,6月至8月期间收到的点击次数低于1,000次 - 但据信这些访问者中有许多是将这些凭据用于恶意目的的人。

在NewSky Security的首席安全研究员Ankit Anubhav发布了与之相关以强调威胁之后,该数据库在上周获得了关注。 从那以后,它已经收到超过13,000次访问。

物联网设备因其缺乏适当的安全协议而受到批评,包括经常为数百万台设备使用相同的默认用户名和密码。 这个问题在Pastebin数据库中得到证实,该数据库在列出的8,233个主机中仅显示144个唯一的用户名和密码组合。

乍一看,各种互联网连接设备的登录凭证集合所构成的威胁并不大,但威胁行为者可以通过多种方式利用这些信息来破坏设备所有者或在更广泛的攻击中使用它。

具体而言,不安全的物联网设备已经成为恶意行为者发起分布式拒绝服务(DDoS)攻击的资产。 这些攻击者感染互联网连接的设备并使用它们来引导目标的大量流量,使网站或服务脱机或阻止其他人访问它。 这些由攻击者控制的僵尸设备集合称为僵尸网络。

物联网设备对于构建Mirai僵尸网络至关重要,Mirai僵尸网络是用于针对主要在线目标发起大量DDoS攻击的大量受感染设备。 僵尸网络在2016年用于破坏超过的服务。

Mirai僵尸网络也被用于 。 这次攻击导致许多基于网络的网站和服务遭遇重大互联网中断,包括Twitter,Netflix,Spotify,亚马逊,通信平台Slack和纽约时报。


载入中...