0
0
135
هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند
ديجياتو
بروزرسانی
ديجياتو/ اخيرا هکري ناشناس ليستي متشکل از ۵۱۵ هزار آدرس IP به همراه نامکاربري و کليدواژه کاربران تل نت را افشا کرده است. محتويات اين ليست، شامل سرورها، روترهاي خانگي و گجتهاي اينترنت اشياء است.
در کانال آيتي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم
با کمک دادههاي افشا شده که در اين ليست موجود است، هر شخصي ميتواند از راه دور آنها را کنترل کرده و براي کاربر اصلي آن دردسرهاي بزرگي ايجاد کند. بر اساس گزارشهاي خود اين افشاگر، اين ليست با اسکن کل اينترنت، به دنبال دستگاههايي بوده که پورتهاي تل نت (Telnet) خود را امن نکرده بودند. اين هکر ميگويد به کمک روش حدس رمزهاي عبور ساده و پيشفرض حسابهاي تل نت توانسته اطلاعات حسابهاي کاربري اين افراد را بيابد.
اين ليستها که «بات ليست» نيز نام دارند، يکي از ارکان عمومي عملياتهاي بات نت است. هکرها اينترنت را اسکن ميکنند تا اين بات ليستها را بسازند و سپس با استفاده از آنها، دستگاهها را به هم متصل کرده و روي آنها بدافزار نصب کنند. با اين حال اين ليستها عموما مخفي ميمانند و کمتر پيش آمده تا کسي آنها را افشا کند.
اين طور که به نظر ميرسد، اين ليست به کمک سرويس DDoS منتشر شده است. زماني که سايت ZDNet از اين افشاگر علت لو دادن ليست را پرسيد، او گفته بود سيستم پيشين خود که سرويسهاي DDoS را جلوتر از اينترنت اشياء بات نتها کار ميکرد را ارتقا داده و اکنون از ارائهدهندگان خدمات کلاد، سرورهاي پر سرعت را اجاره ميکند. البته اين نکته را هم فراموش نکنيد که ليست منتشر شده، کمي قديمي بوده و مربوط به مهر و آبان ميشود. در نتيجه احتمال ميرود بسياري از دستگاههاي اين ليست، با IP قبلي خود کار نکنند يا حتي نام کاربري و رمز عبور آنها تغيير کرده باشد.
يکي از محققين حوزه امنيت با بررسي اين ليست توانسته تاييد کند با وجود تغيير نام کاربري و رمز عبور و حتي IP بسياري از آنها، هنوز هم اطلاعات مفيدي در آن براي هکرهاي خبره پيدا ميشود. يکي از دلايلي اين امر، تنظيمات نادرست برنامههاست که ممکن است در کل يک ISP صورت گرفته باشد و يک هکر به سادگي ميتواند با پيدا کردن منبع IP، نام ISP را پيدا کرده و دوباره ليست جديدي از IP هاي آسيبپذير را تهيه کند. در نتيجه تا زماني که رمز عبور قدرتمند و يا حتي تاييد هويت دو مرحلهاي براي اين حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشاي دادههاي خصوصي خود هستند.
اخبار بیشتر درباره
اخبار مرتبط
0
0
184
4
0
376
0
0
99
0
0
175
1
0
150
اخبار بیشتر درباره
پس از این بخوانید
تعداد بازیکنان عنوان Lords of the Fallen به بیش از ۵.۵ میلیون نفر رسید
کار ساخت بازی Hell Is Us به پایان رسید
مدیر انتشار Baldur’s Gate 3: نسخه نوبتی Final Fantasy میتواند ۱۰ میلیون بفروشد
دسته حرفهای نینتندو سوییچ ۲ بهسختی تعمیر میشود
دوربین اصلی گلکسی S26 اولترا پیشرفت مهمی تجربه میکند
ویژگی جذاب آیفون به گوشیهای سامسونگ میآید
این گوشی میانرده چینی نمایشگر پرنورتر و باتری بزرگتر از گلکسی S25 اولترا دارد
موبایل تاشو با تزئین کریستال؛ موتورولا گوشی ویژهای عرضه میکند
اولین پیامرسان ایرانی با نسخه رسمی iOS
