В Сети опубликованы учетные данные для тысяч IoT-устройств
Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.
Список из тысяч полностью рабочих учетных записей для доступа по протоколу Telnet был опубликован 11 июня на ресурсе Pastebin. Данные могут быть использованны для формирования ботнетов и осуществления масштабных DDoS-атак.
Исследователь безопасности из New Sky Security, Анкит Анубхав (Ankit Anubhav), сообщил, что список включает в себя IP-адреса, логины и пароли. В основном, список состоит из учетных данных, устанавливаемых на устройства по умолчанию. Список на Pastebin содержит 143 различных сочетания логинов и паролей, включая 60 паролей типа admin-password от сканера Mirai. Всего в списке 33138 записей. В настоящий момент успешно авторизоваться можно на 1775 устройствах. По словам исследователя Виктора Геверса (Victor Gevers), список содержит дубликаты и на самом деле в нем было только 8233 уникальных IP-адреса.
Большинство опубликованных IP-адресов уже недоступны по протоколу Telnet, но 2174 устройства все еще позволяют злоумышленнику, как минимум, подключиться к порту.
Геверс решил взять инициативу в свои руки и найти способ связаться, если не с владельцами устройств, то, хотя бы, с интернет провайдерами и сообщить о существующей проблеме.Ваш провайдер знает о вас больше, чем ваша девушка?