یک هکر در هفته جاری لیست گستردهای از اطلاعات احرازهویت Telnet مربوط به بیش از ۵۱۵ هزار سرور، مسیریابهای خانگی و دستگاههای اینترنت اشیا (IoT) هوشمند را منتشر کرده است.
آیتیمن- به گزارش مرکز افتا،
به نقل از پایگاه اینترنتی ZDNet، این لیست که در یک فروم گفتگو هک منتشر شده، شامل آدرس IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس Telnet است. سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاهها از طریق
اینترنت استفاده میشود.
این لیست با اسکن کل اینترنت برای شناسایی دستگاههایی که پورت Telnet آنها در معرض دسترسی است، تهیه شده و برای کشف اطلاعات احرازهویت، هکر از نامکاربری و گذرواژههای پیشفرض یا گذرواژههای آسان برای حدس زدن استفاده کرده است.
این نوع لیستها، که لیست بات نیز نامیده میشوند، از اجزای یک عملیات باتنت
IoT هستند. مهاجمین برای ساختن لیستهای بات، اینترنت را اسکن میکنند و سپس از آنها برای اتصال به دستگاهها و نصب نرمافزارهای مخرب استفاده میکنند. این لیستها معمولا بصورت خصوصی نگهداری میشوند، اما برخی از آنها در گذشته بصورت عمومی نیز منتشر شدهاند. به عنوان مثال در آگوست ۲۰۱۷ یک لیست حاوی ۳۳ هزار اطلاعات احرازهویت Telnet منتشر شد. به نظر میرسد لیستی که اکنون افشا شده است بزرگترین نشت گذرواژههای Telnet تاکنون باشد.
لیستهای منتشر شده توسط هکر مربوط به ماههای اکتبر و نوامبر ۲۰۱۹ هستند و ممکن است آدرس IP و اطلاعات احرازهویت برخی از دستگاهها تاکنون تغییر یافته باشد، اما بسیاری از آنها همچنان معتبر هستند. این گونه لیستها برای مهاجمین باتجربه بسیار سودمند هستند.
بسیاری از دستگاههای IoT این لیست دارای اطلاعات احرازهویت پیشفرض و شناخته شده (مانند admin:admin و root:root) یا حتی بدون احرازهویت هستند.
پنج مورد از نامکاربری و اطلاعات احرازهویت پرتکرار در این لیست موارد زیر هستند:
• root:[blank]—۷۸۲
• admin:admin—۶۳۴
• root:root—۳۲۰
• admin:default—۲۱
• default:[blank]—۱۸
براساس تحلیل و تایید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از ۸,۲۰۰ آدرس IP منحصر به فرد است که ۲,۱۷۴ مورد آنها با اطلاعات افشا شده همچنان قابل دسترسی هستند.