包含上千個(gè)路由器等物聯(lián)網(wǎng)裝置帳密遭公開,恐成殭尸網(wǎng)絡(luò)一員

責(zé)任編輯:editor005

作者:林妍溱

2017-08-28 13:27:29

摘自:ithome

研究人員發(fā)現(xiàn)包含家用路由器在內(nèi)上千個(gè)物聯(lián)網(wǎng)物聯(lián)網(wǎng)裝置所使用的帳密、IP地址被公開于網(wǎng)絡(luò)論壇上,據(jù)推測(cè)6月即已被公布,目前已有超過2萬次讀取,若遭有心人士利用,這些裝置恐成為殭尸網(wǎng)絡(luò),淪為DDoS攻擊幫兇。

 

研究人員發(fā)現(xiàn)包含家用路由器在內(nèi)上千個(gè)物聯(lián)網(wǎng)物聯(lián)網(wǎng)裝置所使用的帳密、IP地址被公開于網(wǎng)絡(luò)論壇上,據(jù)推測(cè)6月即已被公布,目前已有超過2萬次讀取,若遭有心人士利用,這些裝置恐成為殭尸網(wǎng)絡(luò),淪為DDoS攻擊幫兇。

一份包括上千個(gè)物聯(lián)網(wǎng)(IoT)裝置的帳密、IP地址等信息名單近來被發(fā)現(xiàn)流傳于網(wǎng)絡(luò)上,并有數(shù)萬人存取,恐怕已被黑客用來入侵物聯(lián)網(wǎng)裝置使之成為殭尸網(wǎng)絡(luò)的一部份。

這份名單是由New Sky Security安全研究人員Ankit Anubhav發(fā)現(xiàn)(下圖)被張貼于公開論壇Pastebin上,包含超過三萬個(gè)IP,經(jīng)過荷蘭非營(yíng)利組織GDI Foundation主席Victor Gevers整理,發(fā)現(xiàn)包含8,233個(gè)不重復(fù)IP地址,其中2,174個(gè)允許外部人士透過Telnet通訊端口登入,而當(dāng)中又有1,775組帳密仍然可用。而這8,000多個(gè)IP網(wǎng)址卻只用了144組帳密,顯示其中許多采用默認(rèn)帳密,可為黑客輕易破解。

 

 

Gevers希望找出裝置持有人或地區(qū)以通知受害者或當(dāng)?shù)豂SP 。以地區(qū)來看,這些裝置遍布?xì)W洲、美國(guó)、亞洲,一大部份位于中國(guó)。以種類而言,被公開的可連網(wǎng)裝置大部份為家用路由器,而且許多是研究人員不認(rèn)識(shí)的品牌,顯示為小廠商的產(chǎn)品。

目前這份名單已經(jīng)從論壇上移除。事實(shí)上,這批名單早在6月即已張貼在論壇上,而且到上周為止已有超過2萬次讀取。這意謂著極有可能已經(jīng)遭有心人士取得將這些裝置變成殭尸網(wǎng)絡(luò)的成員,借以發(fā)動(dòng)分布式阻斷攻擊(DDoS)。

物聯(lián)網(wǎng)裝置攻擊已經(jīng)愈來愈普遍。去年九月法國(guó)網(wǎng)站代管服務(wù)供貨商OVH遭到大規(guī)模的DDoS攻擊, 顛峰攻擊流量接近1Tbps,來源正是14萬臺(tái)網(wǎng)絡(luò)攝影機(jī)組成的殭尸網(wǎng)絡(luò)。而今年2月美國(guó)一所大學(xué)也遭到DDoS攻擊,令人驚訝的是,“攻擊者”竟是校園內(nèi)的路燈及校園自動(dòng)販賣機(jī),它們也都成了殭尸網(wǎng)絡(luò)一員。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)