网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


黑客公布50W台服务器数据 大量设备密码被公开

2020-01-27 18:46 推荐: 浏览: 20 views 字号:

摘要: 日前,国外一名黑客在一个安全论坛上公布了大量数据,其中包括515000多台服务器、家庭路由器和物联网“智能”设备的密码,这些设备由于使用了不安全的Telnet端口,导致密码泄露。数据列表包括设备的IP地址、Telnet服务用户名和密码,可用于通过Interne...

日前,国外一名黑客在一个安全论坛上公布了大量数据,其中包括515000多台服务器、家庭路由器和物联网“智能”设备的密码,这些设备由于使用了不安全的Telnet端口,导致密码泄露。数据列表包括设备的IP地址、Telnet服务用户名和密码,可用于通过Internet控制这些设备。据悉,该列表是通过扫描整个网段来发现暴露的Telnet端口。

这个列表是由DDoS租用(DDoS引导程序)服务的维护者在线发布的。当被问及为什么他发布如此庞大的”bots”列表时,泄漏者说,他们已经将DDoS服务从物联网僵尸网络升级为一种新模式,这种模式依赖于从云服务提供商那里租用高输出服务器。

目前,虽然列表中的一些设备可能已经更改了其IP地址或密码,并且不再有效,但该列表对于熟练的攻击者仍然非常有用。配置错误的设备并非均匀地分布在Internet上,但由于ISP提供商的员工在将设备部署到各自的客户群时配置错误,因此它们通常聚集在一个ISP网络上。

攻击者可以使用列表中包含的IP地址来标识服务提供商,然后重新扫描ISP的网络以使用最新的IP地址更新列表。

稿源:中关村在线

联系站长租广告位!

中国首席信息安全官
关闭
关闭