هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند
ديجياتو/ اخيرا هکري ناشناس ليستي متشکل از ۵۱۵ هزار آدرس IP به همراه نامکاربري و کليدواژه کاربران تل نت را افشا کرده است. محتويات اين ليست، شامل سرورها، روترهاي خانگي و گجتهاي اينترنت اشياء است. در کانال آيتي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم با کمک دادههاي افشا شده که در اين ليست موجود است، هر شخصي ميتواند از راه دور آنها را کنترل کرده و براي کاربر اصلي آن دردسرهاي بزرگي ايجاد کند. بر اساس گزارشهاي خود اين افشاگر، اين ليست با اسکن کل اينترنت، به دنبال دستگاههايي بوده که پورتهاي تل نت (Telnet) خود را امن نکرده بودند. اين هکر ميگويد به کمک روش حدس رمزهاي عبور ساده و پيشفرض حسابهاي تل نت توانسته اطلاعات حسابهاي کاربري اين افراد را بيابد. اين ليستها که «بات ليست» نيز نام دارند، يکي از ارکان عمومي عملياتهاي بات نت است. هکرها اينترنت را اسکن ميکنند تا اين بات ليستها را بسازند و سپس با استفاده از آنها، دستگاهها را به هم متصل کرده و روي آنها بدافزار نصب کنند. با اين حال اين ليستها عموما مخفي ميمانند و کمتر پيش آمده تا کسي آنها را افشا کند. اين طور که به نظر ميرسد، اين ليست به کمک سرويس DDoS منتشر شده است. زماني که سايت ZDNet از اين افشاگر علت لو دادن ليست را پرسيد، او گفته بود سيستم پيشين خود که سرويسهاي DDoS را جلوتر از اينترنت اشياء بات نتها کار ميکرد را ارتقا داده و اکنون از ارائهدهندگان خدمات کلاد، سرورهاي پر سرعت را اجاره ميکند. البته اين نکته را هم فراموش نکنيد که ليست منتشر شده، کمي قديمي بوده و مربوط به مهر و آبان ميشود. در نتيجه احتمال ميرود بسياري از دستگاههاي اين ليست، با IP قبلي خود کار نکنند يا حتي نام کاربري و رمز عبور آنها تغيير کرده باشد. يکي از محققين حوزه امنيت با بررسي اين ليست توانسته تاييد کند با وجود تغيير نام کاربري و رمز عبور و حتي IP بسياري از آنها، هنوز هم اطلاعات مفيدي در آن براي هکرهاي خبره پيدا ميشود. يکي از دلايلي اين امر، تنظيمات نادرست برنامههاست که ممکن است در کل يک ISP صورت گرفته باشد و يک هکر به سادگي ميتواند با پيدا کردن منبع IP، نام ISP را پيدا کرده و دوباره ليست جديدي از IP هاي آسيبپذير را تهيه کند. در نتيجه تا زماني که رمز عبور قدرتمند و يا حتي تاييد هويت دو مرحلهاي براي اين حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشاي دادههاي خصوصي خود هستند.