包含上千个路由器等IoT装置帐密遭公开,恐成僵尸网络一员
2017-08-28 11:16:41 | 来源:ithome | 投稿:阿呆 | 编辑:dations

原标题:包含上千个路由器等IoT装置帐密遭公开,恐成僵尸网络一员

示意图,与新闻事件无关。 一份包括上千个物联网(IoT)装置的帐密、IP位址等资讯名单近来被发现流传于网络上,并有数万人存取,恐怕已被骇客用来入侵IoT装置使之成为僵尸网络的一部份。?这份名单是由New△Sky△Se...

示意图,与新闻事件无关。

一份包括上千个物联网(IoT)装置的帐密、IP位址等资讯名单近来被发现流传于网络上,并有数万人存取,恐怕已被骇客用来入侵IoT装置使之成为僵尸网络的一部份。?这份名单是由New△Sky△Security安全研究人员Ankit△Anubhav发现(下图)被张贴于公开论坛Pastebin上,包含超过三万个IP,经过荷兰非营利组织GDI△Foundation主席Victor△Gevers整理,发现包含8,233个不重复IP位址,其中2,174个允许外部人士通过Telnet通讯埠登入,而当中又有1,775组帐密仍然可用。而这8,000多个IP网址却只用了144组帐密,显示其中许多采用预设帐密,可为骇客轻易破解。?

33000+ telnet△credentials△of△IoT△devices△exposed△on△pastebin.Link△: https://t.co/v5uGw4Llsv #iot #hacking #malware #infosec #newskysecurity pic.twitter.com/0Lg7q8G0Kq

— Ankit△Anubhav△(#ankit_anubhav) 2017年8月24日

?

Gevers希望找出装置持有人或地区以通知受害者或当地ISP△。以地区来看,这些装置遍布欧洲、美国、亚洲,一大部份位于中国。以种类而言,被公开的可连网装置大部份为家用路由器,而且许多是研究人员不认识的品牌,显示为小厂商的产品。?目前这份名单已经从论坛上移除。事实上,这批名单早在6月即已张贴在论坛上,而且到上周为止已有超过2万次读取。这意谓著极有可能已经遭有心人士取得将这些装置变成僵尸网络的成员,借以发动分散式阻断攻击(DDoS)。?物联网装置攻击已经愈来愈普遍。去年九月法国网站代管服务供应商OVH遭到大规模的DDoS攻击, 颠峰攻击流量接近1Tbps,来源正是14万台网络摄影机组成的僵尸网络。而今年2月美国一所大学也遭到DDoS攻击,令人惊讶的是,“攻击者”竟是校园内的路灯及校园自动贩卖机,它们也都成了僵尸网络一员。

?

tags:

上一篇  下一篇

相关:

全球首座户外型无线充电装置 济禅科技“新奇一号”再生能源博览会大放异彩

【我酷网记者罗蔚舟/南科报道】国内深耕太阳能无线充电系统整合大厂济禅科技,携手合作伙伴通讯晶片大厂-美国高通,成功开发出全球第一座多功能户外型太阳能无线充电装置-“新奇一号”,8/26日特参展六堆客家文化园

推广网络投保不手软 第一金人寿推出乐翻三重抽

记者张家豪/台北报道自网络投保管道开放以来,投保平台百家争鸣,纷纷推出优惠奖励活动,为的就是鼓励民众应用最便利、快速的方式,安心旅游、放心理财。第一金人寿自2016年底推出网络投保,不只开放旅平险及利变年

Google云端平台推出效能不一的网络传输方案

Google周三(8/23)宣布,旗下的Google△Cloud△Platform(GCP)云端服务将推出新的“网络服务等级”(Network△Service△Tiers),允客户选择不同效能的云端网络来传输流量。Network△Service△Tiers目前仍为Alpha版

脸书可能正在策划视讯装置Aloha

脸书周四向Techcrunch及Business△Insider等媒体证实,脸书老将Andrew△Bosworth将出掌消费硬件开发部门如Building△8和Oculus,可能策划类似Amazon△Echo△Show的视讯通话装置Aloha。脸书行销长Mike△Schroepfer最近

AMD联手百度、腾讯等中国网络业者,助EPYC处理器抢攻超大型资料中心市场

AMD在6月于美国奥斯汀正式推出最高32核心的EPYC伺服器专用处理器后,本周三于中国举办技术高峰会,向广大的中国市场介绍命名为“霄龙”的EYPC处理器,通过与超大型资料中心及相关伙伴的合作,加速重返伺服器市场。这

站长推荐: