در هفته گذشته، یک هکر اطلاعات ورود سرویس Telnet بیش از 515000 سرور، مسیریاب های خانگی و دستگاه های هوشنمد اینترنت اشیا را در یک انجمن عمومی هکرها، فاش نمود. ابتدا مقاله ما با موضوع هکر کیست و هک چیست را بخوانید تا موضوع این مقاله را بهتر درک کنید.
لیست فاش شده، شامل آدرس IP هر سیستم به همراه نام کاربری و رمز عبور سرویس Telnet متناظر آن می باشد.
مهاجم برای تهیه لیست مذکور، ابتدا با پویش اینترنت، به شناسایی سیستم هایی پرداخته است که سرویس Telnet بر روی آنان فعال بوده است و سپس با استفاده از دو روش نام برده زیر، رمز عبور و نام کاربری متناظر هر یک را به دست آورده است.
روش اول: استفاده از نام کاربری و رمز عبور پیش فرضی که توسط کارخانه تولید کننده بر روی دستگاه قرار داده می شود.
روش دوم: استفاده از ترکیب های آسان و قابل حدس نام کاربری و رمز عبور.
لیست هایی از این قبیل، با نام “bot-list” شناخته شده هستند و مهاجمین از آنان به منظور اتصال به سیستم های آسیب پذیر و نصب بدافزار بهره می برند.
عموماً چنین لیست هایی در دسترس عموم قرار نمی گیرند، هر چند که در آگوست 2017، شاهد فاش شدن یک bot-list دیگر شامل اطلاعات 33000 حساب های کاربری سرویس Telnet مسیریاب های خانگی بوده ایم.
بنابر گزارشات ZDNet، لیست مذکور توسط یک گرداننده ی سرویس DDoS فاش گردیده است.
دستگاه هایی که در لیست فاش شده وجود دارند، به صورت مساوی در اینترنت پخش نشده اند، لیکن عمدتاً متعلق به شبکه یک شرکت ارائه دهنده سرویس اینترنت می باشند؛ چرا که کارکنان این شرکت ها، دستگاه ها را در زمان تحویل به بانک مشتریان خود به درستی پیکربندی ننموده اند.
منبع خبر:
https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-50000...