نماد آخرین خبر

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

منبع
ديجياتو
بروزرسانی
ديجياتو/ اخيرا هکري ناشناس ليستي متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربري و کليدواژه کاربران تل نت را افشا کرده است. محتويات اين ليست، شامل سرورها، روترهاي خانگي و گجت‌هاي اينترنت اشياء است. در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم با کمک داده‌هاي افشا شده که در اين ليست موجود است، هر شخصي مي‌تواند از راه دور آن‌ها را کنترل کرده و براي کاربر اصلي آن دردسرهاي بزرگي ايجاد کند. بر اساس گزارش‌هاي خود اين افشاگر، اين ليست با اسکن کل اينترنت، به دنبال دستگاه‌هايي بوده که پورت‌هاي تل نت (Telnet) خود را امن نکرده بودند. اين هکر مي‌گويد به کمک روش حدس رمز‌هاي عبور ساده و پيش‌فرض حساب‌هاي تل نت توانسته اطلاعات حساب‌هاي کاربري اين افراد را بيابد. اين ليست‌ها که «بات ليست» نيز نام دارند، يکي از ارکان عمومي عمليات‌هاي بات نت است. هکرها اينترنت را اسکن مي‌کنند تا اين بات ليست‌ها را بسازند و سپس با استفاده از آن‌ها، دستگاه‌ها را به هم متصل کرده و روي آن‌ها بدافزار نصب کنند. با اين حال اين ليست‌ها عموما مخفي مي‌مانند و کمتر پيش آمده تا کسي آن‌ها را افشا کند. اين طور که به نظر مي‌رسد، اين ليست به کمک سرويس DDoS منتشر شده است. زماني که سايت ZDNet از اين افشاگر علت لو دادن ليست را پرسيد، او گفته بود سيستم پيشين خود که سرويس‌هاي DDoS را جلوتر از اينترنت اشياء بات نت‌ها کار مي‌کرد را ارتقا داده و اکنون از ارائه‌دهندگان خدمات کلاد، سرورهاي پر سرعت را اجاره مي‌کند. البته اين نکته را هم فراموش نکنيد که ليست منتشر شده، کمي قديمي بوده و مربوط به مهر و آبان مي‌شود. در نتيجه احتمال مي‌رود بسياري از دستگاه‌هاي اين ليست، با IP قبلي خود کار نکنند يا حتي نام کاربري و رمز عبور آن‌ها تغيير کرده باشد. يکي از محققين حوزه امنيت با بررسي اين ليست توانسته تاييد کند با وجود تغيير نام کاربري و رمز عبور و حتي IP بسياري از آن‌ها، هنوز هم اطلاعات مفيدي در آن براي هکر‌هاي خبره پيدا مي‌شود. يکي از دلايلي اين امر، تنظيمات نادرست برنامه‌هاست که ممکن است در کل يک ISP صورت گرفته باشد و يک هکر به سادگي مي‌تواند با پيدا کردن منبع IP، نام ISP را پيدا کرده و دوباره ليست جديدي از IP هاي آسيب‌پذير را تهيه کند. در نتيجه تا زماني که رمز عبور قدرتمند و يا حتي تاييد هويت دو مرحله‌اي براي اين حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشاي داده‌هاي خصوصي خود هستند.
در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم