L’hacker trapela più di 500.000 password per server, router e dispositivi IoT

La scorsa settimana, un hacker ha fatto trapelare online un enorme elenco di credenziali Telnet per oltre 500.000 dispositivi, inclusi server, router domestici e dispositivi IoT (Internet of Things) intelligenti.

L’elenco è trapelato da un operatore di botnet DDoS (Distributed Denial of Service) su un popolare forum di hacking. secondo ZDNet, che per primo ha riportato la notizia.

L’elenco conteneva credenziali come indirizzi IP, nomi utente e password per oltre 515.000 dispositivi Telnet relativi alle rispettive porte.

Telnet è un protocollo applicativo utilizzato su Internet o su una rete locale per fornire una funzione di comunicazione interattiva bidirezionale orientata al testo su una connessione terminale virtuale. I dati utente vengono intercalati in banda con le informazioni di controllo Telnet su una connessione dati orientata ai byte a 8 bit tramite il protocollo TCP (Transmission Control Protocol).

L’hacker ha compilato l’elenco scansionando l’intera Internet alla ricerca di dispositivi utilizzando nomi utente e password predefiniti di fabbrica o combinazioni di password facili da indovinare.

Quando ZDNet ha contattato l’hacker per chiedergli perché ha fatto trapelare un elenco così vasto di “bot”, un componente comune di un’operazione di botnet IoT, ha rivelato di aver “aggiornato il suo servizio DDoS dal lavoro su botnet IoT a un nuovo modello”. che si basa sul noleggio di server ad alte prestazioni da fornitori di servizi cloud “.

Gli elenchi online trapelati contenevano dettagli raccolti tra ottobre e novembre 2019. ZDNet ha utilizzato motori di ricerca IoT come BinaryEdge e Shodan e ha scoperto che alcuni dispositivi si trovavano sulle reti di noti Internet Service Provider (ISP) (indicando quali erano router domestici o Dispositivi IoT). ), ma sono stati trovati altri dispositivi sulle reti dei principali fornitori di servizi cloud.

leggere  L'errore dell'iPhone 6 e 6S Plus mostra un livello percentuale errato nella batteria ed ecco come risolverlo

Sebbene alcuni di questi dispositivi possano ora essere eseguiti su un indirizzo IP diverso o utilizzando credenziali di accesso diverse, gli elenchi sono ancora estremamente utili per un hacker esperto che può sfruttarli in diversi modi.

Un hacker potrebbe utilizzare gli indirizzi IP negli elenchi per determinare il provider di servizi e quindi rieseguire la scansione della rete dell’ISP per scoprire i loro ultimi indirizzi IP. L’hacker può utilizzare le credenziali dell’account predefinito del produttore o indovinare correttamente la combinazione di nome utente e password comunemente utilizzata per ottenere l’accesso remoto ai prodotti interessati. Ciò, a sua volta, consentirebbe agli hacker di utilizzare i dispositivi in ​​operazioni IoT di botnet b, come attacchi DDoS, schemi pubblicitari di malware o altri.

Per proteggere i tuoi dispositivi connessi a Internet, si consiglia sempre di utilizzare credenziali di accesso diverse dalle credenziali dell’account predefinito del produttore.

Inoltre, si consiglia di utilizzare password complesse, che hanno una combinazione di alfabeti, numeri e caratteri tipici.

https://www.techworm.net Un individuo, ottimista, casalingo, appassionato di cibo, fanatico del cricket e, soprattutto, uno che crede nell’essere umano.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *