Хакеры не учатся на чужих ошибках
Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.
Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).
Примечательно, что обе базы данных принадлежали ботнетам, созданным с помощью версии вредоносного ПО Owari, атакующего IoT-устройства, которые используют ненадежные логины и пароли.
Благодаря недоработке операторов ботнета исследователь смог получить доступ к базам данных и собрать информацию о зараженных устройствах, а также о самих операторах и даже некоторых их клиентах, арендовавших ботнет для DDoS-атак.
В настоящее время оба C&C-сервера отключены. По словам эксперта, они находятся в автономном режиме в рамках своего обычного графика работы. Оба ботнета регулярно меняют IP-адреса C&C-серверов с интервалом в неделю.
Большой брат следит за вами, но мы знаем, как остановить его