افشای گذرواژه‌های بیش از نیم میلیون سرور

براساس تحلیل و تایید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از 8 هزار و دویست آدرس IP منحصر به فرد است که دو هزار و 174مورد آن‌ها با اطلاعات افشا شده همچنان قابل دسترسی است.

لیست منتشر شده شامل آدرس IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس (Terminal Network) Telnet است و این گونه لیست‌ها برای مهاجمین باتجربه بسیار سودمند است.

سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاه‌ها از طریق اینترنت استفاده می‌شود. هکر با اسکن کل اینترنت برای شناسایی دستگاه‌هایی که پورت Telnet آن‌ها در معرض دسترسی است، لیست گذرواژه ها را تهیه و برای کشف اطلاعات احرازهویت، از نام‌کاربری و گذرواژه‌های پیش‌فرض یا گذرواژه‌های آسان استفاده کرده است.

این نوع لیست‌ها، که لیست بات نامیده می‌شود، از اجزای یک عملیات بات‌نت IoT هستند که مهاجمین برای ساختن آنها ، با اسکن اینترنت ، از لیست بات برای اتصال به دستگاه‌ها و نصب نرم‌افزارهای مخرب استفاده می‌کنند.

پایگاه اینترنتی ZDNet نوشته است: لیست‌های بات معمولا بصورت خصوصی نگهداری می‌شود، اما برخی از آن‌ها در گذشته بصورت عمومی نیز منتشر شده‌است.

به عنوان مثال در آگوست ۲۰۱۷ لیستی حاوی ۳۳ هزار اطلاعات احرازهویت Telnet منتشر شد. لیست‌های منتشر شده این هکر به ماه‌های اکتبر و نوامبر ۲۰۱۹ مربوط است و ممکن است آدرس IP و اطلاعات احرازهویت برخی از دستگاه‌ها تاکنون تغییر یافته باشد، اما بسیاری از آن‌ها همچنان معتبر هستند.

با توجه به اینکه بسیاری از دستگاه‌های IoT این لیست، دارای اطلاعات احرازهویت پیش‌فرض و شناخته شده (مانند admin:admin و root:root )  یا حتی بدون احرازهویت هستند، کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا به کاربران توصیه می‌کنند حتما اطلاعات احراز هویت پیش فرض دستگاه‌های IOT  را تغییر داده و از انتخاب رمزهای ساده و قابل حدس، پرهیز کنند.

No tags for this post.