黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。

来自New Sky Security的安全研究员Ankit Anubhav发现,这份列表中包含了IP地址、设备名称和telnet密码,列表中大部分的用户名密码组合都是”admin:admin”或者”root:root”等。这整份列表中包含143种密码组合,其中60种密码组合都来自于Mirai Telnet扫描器。

这份列表简直就是给黑客们的七夕礼物,通过telnet,黑客可以轻松攻占主机,进而扩大僵尸网络,如果要进行DDoS攻击,其影响也会更大。

列表中共有33,138个条目,知名安全专家在推特上转发了它的链接之后火了起来。这份文件已经有22,000+的浏览量。

截至目前,这份文件已经被Pastebin官方删除。

据统计,前五大密码分别是:

root:[blank]—782条 admin:admin—634条 root:root—320条 admin:default—21条 default:[blank]—18条

GDI基金会主席Victor Gevers分析了这份列表,他发现:有1,775个条目仍然可用。

这份列表还有一些重复,实际上包含的IP地址有8233条。 这些IP地址中大部分已经不再允许访问telnet端口,Gevers称,2,174个IP地址依然允许黑客通过telnet端口访问计算机,其中1,775台主机仍然可以用泄露的密码正常登陆。

正竭力通知机主

但实际上每当发生这类问题时,通知主机拥有者往往是最困难的。研究人员非常努力地尝试联系这些设备的拥有者还有所属的ISP。

“我会先尝试找机主,如果不行我就会联系ISP。” “我按国家的顺序(来联系)。先从欧洲开始,然后到美国,最后是亚洲,”他说“中国是最难检查的国家。”

研究人员表示,列表里仍可以访问的IP中,大部分(61%)都位于中国。

“有些欧洲的ISP已经确认了我们的报告,并且采取了行动,今晚我再扫描看看有多少主机在24小时里修复了问题。”

Gevers称,大部分仍在响应的IP都属于路由器,“列表里的有些设备我从来没听说过,这就让识别工作变得更加缓慢。”

除此之外,研究人员还在通过IP地址黑名单调查列表中有多少设备已经成为了僵尸主机。希望这一系列措施能够减少这些设备被用作僵尸网络的可能性。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

10大白帽黑客专用的 Linux 操作系统

今天让我们来介绍十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 ...

1983
来自专栏web开发

Node.js包管理器Yarn的入门介绍与安装

FAST, RELIABLE, AND SECURE DEPENDENCY MANAGEMENT. 就在前不久, Facebook 发布了新的 node.js ...

2606
来自专栏云计算与大数据

研发:认识反射型攻击放大效果

“肉鸡”这个黑客术语指的是被黑客秘密控制的主机,当“肉鸡”规模达到一定程度之后就会出现不易管理的问题,为了解决管理的问题,出现了相应的网络技术,于是就出现了僵尸...

1963
来自专栏Python中文社区

量化金融策略开源框架:QUANTAXIS

QUANTAXIS量化金融策略框架,是一个面向中小型策略团队的量化分析解决方案,是一个从数据爬取、清洗存储、分析回测、可视化、交易复盘的本地一站式解决方案。 我...

2391
来自专栏安恒信息

网络安全专家对APT及AVT的本质与特征分析

“APT是一种连续性针对被攻击者系统存储的攻击行为,而且这种攻击通常没有明显的攻击特征。而AVT则会在获取敏感资料并准备离开被攻击系统前清除曾进行过相关操作的痕...

3595
来自专栏FreeBuf

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件...

2757
来自专栏企鹅号快讯

谷歌又遭“打脸” 两款针对波兰银行的恶意应用被成功上传

“用指尖改变世界” ? 网络安全公司ESET发现,两款新的携带银行木马程序的恶意应用已经成功击败了Google Play商店的安全机制,这一次的目标是针对一些位...

38510
来自专栏FreeBuf

好莱坞特工必备:维基解密公开CIA用来关闭摄像头监控的工具Dumbo

在过去的 20 年里,我们看到成百上千的电影中,秘密间谍或银行抢劫者通过劫持监控摄像机,让监控录制停止或开始无限循环,随后秘密行动悄无声息地开始,不会留下任何痕...

3473
来自专栏FreeBuf

2018年10月十大恶意软件,挖矿类仍然占据头牌

Check Point近期发布了最新的全球安全威胁指数,该指数显示了近期的恶意软件、移动端恶意软件以及漏洞方面的变化趋势,可作为一定的参考。

1012
来自专栏大数据文摘

2015年数据库漏洞威胁报告(下载)

2214

扫码关注云+社区

领取腾讯云代金券