افشای گذرواژههای بیش از نیم میلیون سرور، مسیریاب و دستگاه IoT
اطلاعات احرازهویت بیش از ۵۱۵ هزار سرور، مسیریابهای خانگی و دستگاههای اینترنت اشیا (IoT) هوشمند، را منتشر شد.
به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، براساس تحلیل و تایید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از ۸ هزار و دویست آدرس IP منحصر به فرد است که دو هزار و ۱۷۴مورد آنها با اطلاعات افشا شده همچنان قابل دسترسی است.
لیست منتشر شده شامل آدرس IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس (Terminal Network) Telnet است و این گونه لیستها برای مهاجمین باتجربه بسیار سودمند است.
سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاهها از طریق اینترنت استفاده میشود.
هکر با اسکن کل اینترنت برای شناسایی دستگاههایی که پورت Telnet آنها در معرض دسترسی است، لیست گذرواژه ها را تهیه و برای کشف اطلاعات احرازهویت، از نامکاربری و گذرواژههای پیشفرض یا گذرواژههای آسان استفاده کرده است.
این نوع لیستها، که لیست بات نامیده میشود، از اجزای یک عملیات باتنت IoT هستند که مهاجمین برای ساختن آنها ، با اسکن اینترنت ، از لیست بات برای اتصال به دستگاهها و نصب نرمافزارهای مخرب استفاده میکنند.
پایگاه اینترنتی ZDNet نوشته است: لیستهای بات معمولا بصورت خصوصی نگهداری میشود، اما برخی از آنها در گذشته بصورت عمومی نیز منتشر شدهاست. به عنوان مثال در آگوست ۲۰۱۷ لیستی حاوی ۳۳ هزار اطلاعات احرازهویت Telnet منتشر شد.
لیستهای منتشر شده این هکر به ماههای اکتبر و نوامبر ۲۰۱۹ مربوط است و ممکن است آدرس IP و اطلاعات احرازهویت برخی از دستگاهها تاکنون تغییر یافته باشد، اما بسیاری از آنها همچنان معتبر هستند.
با توجه به اینکه بسیاری از دستگاههای IoT این لیست، دارای اطلاعات احرازهویت پیشفرض و شناخته شده (مانند admin:admin و root:root ) یا حتی بدون احرازهویت هستند، کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا به کاربران توصیه میکنند حتما اطلاعات احراز هویت پیش فرض دستگاههای IOT را تغییر داده و از انتخاب رمزهای ساده و قابل حدس، پرهیز کنند.