Liste, bir DDoS önyükleyici hizmetinin operatörü tarafından paylaşıldı.
Bir bilgisayar korsanı bu hafta 515.000'den fazla sunucu, ev yönlendiricisi ve IoT (Nesnelerin İnterneti) "akıllı" cihazı için Telnet kimlik bilgilerinin büyük bir listesini yayınladı.
Popüler bir bilgisayar korsanlığı forumunda yayınlanan listede her cihazın IP adresi, kullanıcı adı ve şifre yer alıyor. Telnet hizmeti, internet üzerinden cihazları kontrol etmek için kullanılabilecek bir uzaktan erişim protokolü.
GÖRMEK: 5G: Nesnelerin İnterneti için ne anlama geliyor? (ZDNet/TechRepublic özel özelliği) | Ücretsiz PDF sürümünü indirin (TechRepublic)
Uzmanlara göre kim ZDNet Bu hafta konuşan ve sızıntıyı yapanın bizzat kendisi tarafından yapılan bir açıklamaya göre liste, Telnet portlarını açığa çıkaran cihazlar için tüm internet taranarak derlendi. Bilgisayar korsanı daha sonra (1) fabrikada ayarlanmış varsayılan kullanıcı adlarını ve şifreleri veya (2) özel ancak tahmin edilmesi kolay şifre kombinasyonlarını kullanmayı denedi.
"Bot listeleri" adı verilen bu tür listeler, IoT botnet işleminin ortak bir bileşenidir. Bilgisayar korsanları, bot listeleri oluşturmak için interneti tarar ve ardından bunları cihazlara bağlanıp kötü amaçlı yazılım yüklemek için kullanır.
Bu listeler genellikle gizli tutulur, ancak bazıları geçmişte çevrimiçi olarak sızdırılmıştır. 33.000 ev yönlendiricisi Telnet kimlik bilgilerinin listesi Ağustos 2017'de sızdırılmıştı. Bildiğimiz kadarıyla bu, bugüne kadar bilinen en büyük Telnet şifresi sızıntısına işaret ediyor.
Veriler bir DDoS servis operatörü tarafından sızdırıldı
Gibi ZDNet Listenin, kiralık DDoS (DDoS önyükleyici) hizmetinin sağlayıcısı tarafından çevrimiçi olarak yayınlandığı anlaşılıyor.
Neden bu kadar büyük bir "bot" listesi yayınladığı sorulduğunda, sızıntıyı yapan kişi DDoS hizmetini şu andan itibaren yükselttiğini söyledi: bulut hizmetinden yüksek çıkışlı sunucuların kiralanmasına dayanan yeni bir model için IoT botnet'leri üzerinde çalışıyor sağlayıcılar.
Bilgisayar korsanının sızdırdığı tüm listeler Ekim-Kasım 2019 tarihlidir. Bu cihazlardan bazıları artık farklı bir IP adresinde çalışabilir veya farklı oturum açma kimlik bilgilerini kullanabilir.
ZDNet Cihazlardan herhangi birine erişmek için kullanıcı adı ve şifre kombinasyonlarından herhangi birini kullanmadık, çünkü bu yasa dışı olacaktır; dolayısıyla bu kimlik bilgilerinin çoğunun hala geçerli olduğunu eve söyleyemeyiz.
BinaryEdge ve Shodan gibi IoT arama motorlarını kullanmak, ZDNet Tüm dünyada tanımlanmış cihazlar. Bazı cihazlar bilinen internet servis sağlayıcılarının ağlarında bulunuyordu (bu da bunların ya ev yönlendiricisi veya IoT cihazları), ancak diğer cihazlar büyük bulut hizmetinin ağlarında bulunuyordu sağlayıcılar.
Tehlike devam ediyor
İsimsiz kalmak isteyen bir IoT güvenlik uzmanı şunları söyledi: ZDNet Listedeki bazı girişler, cihazların IP adreslerini veya şifrelerini değiştirmiş olabileceği için artık geçerli olmasa bile, listeler yetenekli bir saldırgan için inanılmaz derecede yararlı olmaya devam ediyor.
Yanlış yapılandırılmış cihazlar internet üzerinde eşit şekilde dağılmaz ancak genellikle ağ üzerinde kümelenirler. ISP personelinin cihazları ilgili müşterilerine dağıtırken yanlış yapılandırması nedeniyle tek bir ISP üsler.
Saldırgan, listelerde yer alan IP adreslerini kullanabilir, servis sağlayıcıyı belirleyebilir ve ardından listeyi en son IP adresleriyle güncellemek için İSS ağını yeniden tarayabilir.
ZDNet Kimlik bilgileri listesini, İSS'lerle ve sunucu sahipleriyle iletişim kurmaya ve onları bilgilendirmeye gönüllü olan güvenilir ve denetlenmiş güvenlik araştırmacılarıyla paylaştı.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?