网络安全
    作者:郑伟

    这些密码你在用?离变“僵尸”不远了

         [ 中关村在线 原创 ] 暂无评论

      近日,一份包含有无线路由器、可联网终端的物联网(IoT)设备帐号密码、IP地址等信息被公开到网络上,成为攻击者召集僵尸网络大军,并展开后续恶意攻击的潜在推手。

    IoT僵尸网络冰山一角 1700份有效账密被公开
    IoT僵尸网络冰山一角 1700份有效账密被公开

      据悉,这份由安全研究人员Ankit Anubhav发现的帖子最早出现在论坛Pastebin上,里面包括了33000+的远程登录帐号密码。整理后发现其中包含8233个不重复的IP地址,其中2174个允许通过Telnet端口进行远程登录,同时其中有1775组帐号密码仍然是有效并可用的。

      实际上,在这8000多个IP中,独立帐号密码只有144组,因为大多数设备都是使用的默认帐号密码,攻击者能够轻易破解。下图为统计后排名前10的密码(左)和前5的账号密码组合(右)。

    IoT僵尸网络冰山一角 1700份有效账密被公开
    统计后排名前10的密码(左)和前5的账号密码组合(右)。

      从被公布的IP中,安全研究人员发现这些设备大部分位于中国,其他则遍布于欧洲、美国、亚洲地区。调查发现,被公开的可连网设备大部分是家用路由器,其中还很多是研究人员从未听说过的小品牌。

      目前该帖子已经从Pastebin论坛上删除,但由于上线时间较早,截止到上周已有2万以上的访问记录。对于不法黑客来说,一旦获取到这些的设备帐号密码,便可进行远程控制,将设备变为僵尸网络的一员,为后续发动诸如DDoS攻击等做好准备了。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询