ارتباطات و فناوري اطلاعات

افشای گذرواژه‌های بیش از نیم میلیون سرور، مسیریاب و دستگاه IoT

اطلاعات احرازهویت بیش از ۵۱۵ هزار سرور، مسیریاب‌های خانگی و دستگاه‌های اینترنت اشیا (IoT) هوشمند، را منتشر شد.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، براساس تحلیل و تایید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از ۸ هزار و دویست آدرس IP منحصر به فرد است که دو هزار و ۱۷۴مورد آن‌ها با اطلاعات افشا شده همچنان قابل دسترسی است.
لیست منتشر شده شامل آدرس IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس (Terminal Network) Telnet است و این گونه لیست‌ها برای مهاجمین باتجربه بسیار سودمند است.
سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاه‌ها از طریق اینترنت استفاده می‌شود.
هکر با اسکن کل اینترنت برای شناسایی دستگاه‌هایی که پورت Telnet آن‌ها در معرض دسترسی است، لیست گذرواژه ها را تهیه و برای کشف اطلاعات احرازهویت، از نام‌کاربری و گذرواژه‌های پیش‌فرض یا گذرواژه‌های آسان استفاده کرده است.
این نوع لیست‌ها، که لیست بات نامیده می‌شود، از اجزای یک عملیات بات‌نت IoT هستند که مهاجمین برای ساختن آنها ، با اسکن اینترنت ، از لیست بات برای اتصال به دستگاه‌ها و نصب نرم‌افزارهای مخرب استفاده می‌کنند.
پایگاه اینترنتی ZDNet نوشته است: لیست‌های بات معمولا بصورت خصوصی نگهداری می‌شود، اما برخی از آن‌ها در گذشته بصورت عمومی نیز منتشر شده‌است. به عنوان مثال در آگوست ۲۰۱۷ لیستی حاوی ۳۳ هزار اطلاعات احرازهویت Telnet منتشر شد.
لیست‌های منتشر شده این هکر به ماه‌های اکتبر و نوامبر ۲۰۱۹ مربوط است و ممکن است آدرس IP و اطلاعات احرازهویت برخی از دستگاه‌ها تاکنون تغییر یافته باشد، اما بسیاری از آن‌ها همچنان معتبر هستند.
با توجه به اینکه بسیاری از دستگاه‌های IoT این لیست، دارای اطلاعات احرازهویت پیش‌فرض و شناخته شده (مانند admin:admin و root:root ) یا حتی بدون احرازهویت هستند، کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا به کاربران توصیه می‌کنند حتما اطلاعات احراز هویت پیش فرض دستگاه‌های IOT را تغییر داده و از انتخاب رمزهای ساده و قابل حدس، پرهیز کنند.

همچنین بخوانید

همچنین بخوانید

دکمه بازگشت به بالا