有黑客公开了50多万台网络设备的Telnet密码

iso60001  1798天前

22.jpg

近期,有黑客在网上公布了51.5多万台服务器、路由器和物联网设备的Telnet登录凭证。这可以算是迄今为止被报道出来的规模最大的Telnet密码泄漏事件。

上次众人皆知的Telnet密码泄漏事件是在2017年8月泄露的33000个家庭路由器Telnet密码列表。

据最先发布该消息的ZDNet网站报道,这份名单是由一个和DDoS服务有关的用户在一个流行的黑客论坛上放出来的。

33.png

文件中包括大量设备的IP地址、用户名和密码。

从整体来看,这些数据似乎是使用默认凭证或简单密码对互联网设备进行扫描的结果。

这也是网络攻击者构建僵尸网络的常见操作。一旦设备存在弱密码,攻击者就可远程控制住并安装恶意软件(后门或挖矿软件)。

据ZDNet报道:“正如ZDNet所理解的那样,这个列表是由售卖DDoS服务的人员在网上发布的。”

当被问及为何公布如此庞大的“Telnet”名单时,这位泄密者表示,这主要是因为他将自己的DDoS服务从基于物联网僵尸网络的旧模式升级为从云服务提供商那里租用高配置服务器的新模式。

44.png

网络上泄露的数据日期为2019年10月至11月,希望互联网服务提供商能联系ZDNet以获取这些名单,确保旗下的网络安全。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/96583/iot/500k-telnet-credentials-leaked.html
     https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

最新评论

昵称
邮箱
提交评论