包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員

包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員 研究人員發現包含家用路由器在內上千個IoT物聯網裝置所使用的帳密、IP位址被公開於網路論壇上,據推測6月即已被公佈,目前已有超過2萬次讀取,若遭有心人士利用,這些裝置恐成為殭屍網路,淪為DDoS攻擊幫兇。 文/林妍溱 | 2017-08-28發表 示意圖,與新聞事件無關。 一份包括上千個物聯網(IoT)裝置的帳密、IP位址等資訊名單近來被發現流傳於網路上,並有數萬人存取,恐怕已被駭客用來入侵IoT裝置使之成為殭屍網路的一部份。 這份名單是由New Sky Security安全研究人員Ankit Anubhav發現(下圖)被張貼於公開論壇Pastebin上,包含超過三萬個IP,經過荷蘭非營利組織GDI Foundation主席Victor Gevers整理,發現包含8,233個不重覆IP位址,其中2,174個允許外部人士透過Telnet通訊埠登入,而當中又有1,775組帳密仍然可用。而這8,000多個IP網址卻只用了144組帳密,顯示其中許多採用預設帳密,可為駭客輕易破解。 33000+ telnet credentials of IoT devices exposed on pastebin.Link : https://t.co/v5uGw4Llsv #iot #hacking #malware #infosec @newskysecurity pic.twitter.com/0Lg7q8G0Kq— Ankit Anubhav (@ankit_anubhav) 2017年8月24日 Gevers希望找出裝置持有人或地區以通知受害者或當地ISP 。以地區來看,這些裝置遍佈歐洲、美國、亞洲,一大部份位於中國。以種類而言,被公開的可連網裝置大部份為家用路由器,而且許多是研究人員不認識的品牌,顯示為小廠商的產品。 目前這份名單已經從論壇上移除。事實上,這批名單早在6月即已張貼在論壇上,而且到上周為止已有超過2萬次讀取。這意謂著極有可能已經遭有心人士取得將這些裝置變成殭屍網路的成員,藉以發動分散式阻斷攻擊(DDoS)。 物聯網裝置攻擊已經愈來愈普遍。去年九月法國網站代管服務供應商OVH遭到大規模的DDoS攻擊, 顛峰攻擊流量接近1Tbps,來源正是14萬台網路攝影機組成的殭屍網路。而今年2月美國一所大學也遭到DDoS攻擊,令人驚訝的是,「攻擊者」竟是校園內的路燈及校園自動販賣機,它們也都成了殭屍網路一員。  iThome Security

更多訊息更多資料都在這裡喔!~智勝王~蜂王漿~膠股力~保健食品~芙婷寶~蝦紅素~南極寶~PPLS~青春元素~地龍粉~膠骨力~力雪達~蝦青素~血栓溶解酵素~蚯蚓粉~健康食品~地龍酵素~蜂王乳~磷蝦油

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *