الأربعاء ، 1 أبريل ، 16:57
منزل أمن يقوم Hacker بنشر كلمات مرور لـ 500,000،XNUMX خادم وجهاز توجيه وأجهزة إنترنت الأشياء

يقوم Hacker بنشر كلمات مرور لـ 500,000،XNUMX خادم وجهاز توجيه وأجهزة إنترنت الأشياء

IOTقبل بضعة أيام ، واحد القراصنة نشرت قائمة بيانات اعتماد Telnet لحوالي 515.000،XNUMX الخوادم, الموجهات و IoT الأجهزة.

نشر القراصنة القائمة على واحدة من الأكثر شعبية القرصنة المنتديات. العناصر المعروضة هي عنوان IP كل جهاز ، جنبا إلى جنب مع واحد اسم المستخدم وكلمة المرور وصول لخدمة Telnet (بروتوكول الوصول عن بعد الذي يسمح لك بالتحكم في جهاز عبر الإنترنت).

وفقا للبعض سلامة ولكن أيضا مع بيان من قبل القراصنة نفسه ، تم جمع البيانات بعد مسحها ضوئيا الإنترنت للعثور على الأجهزة التي كشفت منفذ Telnet. استغل المتسلل بيانات الاعتماد الافتراضية وكلمات المرور السهلة.

هذه القوائم ، والمعروفة أيضًا باسم "قوائم بوت"، هم عادة جزء من واحد تقنيات عمليات الروبوتات عمل. يقوم المهاجمون بمسح الإنترنت وإنشاء قوائم برامج الروبوت واستخدامها للاتصال بالأجهزة وتثبيت البرامج الضارة.

عادة ، لا يتم نشر هذه القوائم. ولكن هناك بعض الاستثناءات ، كما في هذه الحالة. أيضًا ، منذ حوالي عامين ، تم تسريب قائمة بأوراق اعتماد Telnet من 33.000 جهاز توجيه منزلي.

تم تسريب البيانات بواسطة مسؤول DDoS الخدمات

وفقا للبيانات ، تم نشر القائمة من قبل واحد مدير الخدمة دوس مقابل استئجار (DDoS booter).

تحتوي القوائم المتسربة معطيات تم جمعها بين أكتوبر ونوفمبر 2019. لذلك ، قد تعمل بعض هذه الأجهزة الآن على عنوان IP مختلف. يمكن أيضًا استخدام بيانات اعتماد مختلفة.

استخدام محركات البحث IoT مثل BinaryEdge και الحزام الأسود، الأجهزة المعترف بها في جميع أنحاء العالم. تم اكتشاف بعض الأجهزة على الشبكات مزودو خدمات الإنترنت المشهورون (بشكل أساسي أجهزة التوجيه المنزلية وأجهزة إنترنت الأشياء). توجد أجهزة أخرى على شبكات مزودي الخدمات السحابية الرئيسية.

يبقى الخطر

قال أحد خبراء الأمن ، الذي يتعامل بشكل أساسي مع أجهزة إنترنت الأشياء ، إن الخطر لا يزال قائماً حتى لو لم تعد بعض القوائم صالحة (على سبيل المثال بسبب تغييرات IP أو كلمات المرور). تظل الأجهزة مكشوفة ويمكن أن تكون هذه القوائم مفيدة للغاية للمتسلل المتمرس.

يمكن للمهاجم استخدام عناوين IP المدرجة ، والعثور على ISP ومسح شبكة ISP مرة أخرى للعثور على عناوين IP الجديدة.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...

يسمح الخطأ في WordPress plugin للمتسللين بتحويل المستخدمين إلى مسؤولين

يمكن أن يسمح خطأ تصعيد خطأ فادح موجود في مكون WordPress SEO الإضافي ، رتبة Math ، للمتسللين ...