一份包括上千個物聯網(IoT)裝置的帳密、IP位址等資訊名單近來被發現流傳於網路上,並有數萬人存取,恐怕已被駭客用來入侵IoT裝置使之成為殭屍網路的一部份。
這份名單是由New Sky Security安全研究人員Ankit Anubhav發現(下圖)被張貼於公開論壇Pastebin上,包含超過三萬個IP,經過荷蘭非營利組織GDI Foundation主席Victor Gevers整理,發現包含8,233個不重覆IP位址,其中2,174個允許外部人士透過Telnet通訊埠登入,而當中又有1,775組帳密仍然可用。而這8,000多個IP網址卻只用了144組帳密,顯示其中許多採用預設帳密,可為駭客輕易破解。
33000+ telnet credentials of IoT devices exposed on pastebin.
Link : https://t.co/v5uGw4Llsv #iot #hacking #malware #infosec @newskysecurity pic.twitter.com/0Lg7q8G0Kq— Ankit Anubhav (@ankit_anubhav) 2017年8月24日
Gevers希望找出裝置持有人或地區以通知受害者或當地ISP 。以地區來看,這些裝置遍佈歐洲、美國、亞洲,一大部份位於中國。以種類而言,被公開的可連網裝置大部份為家用路由器,而且許多是研究人員不認識的品牌,顯示為小廠商的產品。
目前這份名單已經從論壇上移除。事實上,這批名單早在6月即已張貼在論壇上,而且到上周為止已有超過2萬次讀取。這意謂著極有可能已經遭有心人士取得將這些裝置變成殭屍網路的成員,藉以發動分散式阻斷攻擊(DDoS)。
物聯網裝置攻擊已經愈來愈普遍。去年九月法國網站代管服務供應商OVH遭到大規模的DDoS攻擊, 顛峰攻擊流量接近1Tbps,來源正是14萬台網路攝影機組成的殭屍網路。而今年2月美國一所大學也遭到DDoS攻擊,令人驚訝的是,「攻擊者」竟是校園內的路燈及校園自動販賣機,它們也都成了殭屍網路一員。
熱門新聞
2024-11-22
2024-11-25
2024-11-24
2024-11-25
2024-11-25
2024-11-22