پخش زنده
امروز: -
اطلاعات احراز هویت بیش از ۵۱۵ هزار سرور، مسیریابهای خانگی و دستگاههای اینترنت اشیا (IoT) هوشمند منتشر شد.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، براساس تحلیل و تأیید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از ۸ هزار و ۲۰۰ نشانی IP منحصر به فرد است که ۲ هزار و ۱۷۴ مورد آنها با اطلاعات افشا شده همچنان قابل دسترسی است.
لیست منتشر شده شامل نشانی IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس (Terminal Network) Telnet است و این گونه لیستها برای مهاجمین باتجربه بسیار سودمند است.
سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاهها از طریق اینترنت استفاده میشود.
هکر با اسکن کل اینترنت برای شناسایی دستگاههایی که پورت Telnet آنها در دسترسی است، لیست گذرواژهها را تهیه و برای کشف اطلاعات احراز هویت، از نامکاربری و گذرواژههای پیشفرض یا گذرواژههای آسان استفاده کرده است.
این نوع لیستها، که لیست بات نامیده میشود، از اجزای یک عملیات باتنت IoT هستند که مهاجمان برای ساختن آنها، با اسکن اینترنت، از لیست بات برای اتصال به دستگاهها و نصب نرمافزارهای مخرب استفاده میکنند.
پایگاه اینترنتی ZDNet نوشته است: لیستهای بات به طور معمول به صورت خصوصی نگهداری میشود، اما برخی از آنها در گذشته به صورت عمومی نیز منتشر شده است. به عنوان مثال در آگوست ۲۰۱۷ لیستی حاوی ۳۳ هزار اطلاعات احراز هویت Telnet منتشر شد.
لیستهای منتشر شده این هکر به ماههای اکتبر و نوامبر ۲۰۱۹ مربوط است و ممکن است نشانی IP و اطلاعات احرازهویت برخی از دستگاهها تاکنون تغییر یافته باشد، اما بسیاری از آنها همچنان معتبر هستند.
با توجه به اینکه بسیاری از دستگاههای IoT این لیست، دارای اطلاعات احراز هویت پیش فرض و شناخته شده (مانند admin:admin و root:root) یا حتی بدون احراز هویت هستند، کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا به کاربران توصیه میکنند باید اطلاعات احراز هویت پیش فرض دستگاههای IOT را تغییر داده و از انتخاب رمزهای ساده و قابل حدس، پرهیز کنند.