افشای‌گذرواژه‌های نیم‌میلیون سرور، مسیریاب وIoT

به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، براساس تحلیل و تأیید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از ۸ هزار و ۲۰۰ نشانی IP منحصر به فرد است که ۲ هزار و ۱۷۴ مورد آن‌ها با اطلاعات افشا شده همچنان قابل دسترسی است.
لیست منتشر شده شامل نشانی IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس (Terminal Network) Telnet است و این گونه لیست‌ها برای مهاجمین باتجربه بسیار سودمند است.
سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاه‌ها از طریق اینترنت استفاده می‌شود.
هکر با اسکن کل اینترنت برای شناسایی دستگاه‌هایی که پورت Telnet آن‌ها در دسترسی است، لیست گذرواژه‌ها را تهیه و برای کشف اطلاعات احراز هویت، از نام‌کاربری و گذرواژه‌های پیش‌فرض یا گذرواژه‌های آسان استفاده کرده است.
این نوع لیست‌ها، که لیست بات نامیده می‌شود، از اجزای یک عملیات بات‌نت IoT هستند که مهاجمان برای ساختن آنها، با اسکن اینترنت، از لیست بات برای اتصال به دستگاه‌ها و نصب نرم‌افزار‌های مخرب استفاده می‌کنند.
پایگاه اینترنتی ZDNet نوشته است: لیست‌های بات به طور معمول به صورت خصوصی نگهداری می‌شود، اما برخی از آن‌ها در گذشته به صورت عمومی نیز منتشر شده است. به عنوان مثال در آگوست ۲۰۱۷ لیستی حاوی ۳۳ هزار اطلاعات احراز هویت Telnet منتشر شد.
لیست‌های منتشر شده این هکر به ماه‌های اکتبر و نوامبر ۲۰۱۹ مربوط است و ممکن است نشانی IP و اطلاعات احرازهویت برخی از دستگاه‌ها تاکنون تغییر یافته باشد، اما بسیاری از آن‌ها همچنان معتبر هستند.
با توجه به اینکه بسیاری از دستگاه‌های IoT این لیست، دارای اطلاعات احراز هویت پیش فرض و شناخته شده (مانند admin:admin و root:root) یا حتی بدون احراز هویت هستند، کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا به کاربران توصیه می‌کنند باید اطلاعات احراز هویت پیش فرض دستگاه‌های IOT را تغییر داده و از انتخاب رمز‌های ساده و قابل حدس، پرهیز کنند.