近日,一份包含有无线路由器、可联网终端的物联网(IoT)设备帐号密码、IP地址等信息被公开到网络上,成为攻击者召集僵尸网络大军,并展开后续恶意攻击的潜在推手。
IoT僵尸网络冰山一角 1700份有效账密被公开
据悉,这份由安全研究人员Ankit Anubhav发现的帖子最早出现在论坛Pastebin上,里面包括了33000+的远程登录帐号密码。整理后发现其中包含8233个不重复的IP地址,其中2174个允许通过Telnet端口进行远程登录,同时其中有1775组帐号密码仍然是有效并可用的。
实际上,在这8000多个IP中,独立帐号密码只有144组,因为大多数设备都是使用的默认帐号密码,攻击者能够轻易破解。下图为统计后排名前10的密码(左)和前5的账号密码组合(右)。
统计后排名前10的密码(左)和前5的账号密码组合(右)。
从被公布的IP中,安全研究人员发现这些设备大部分位于中国,其他则遍布于欧洲、美国、亚洲地区。调查发现,被公开的可连网设备大部分是家用路由器,其中还很多是研究人员从未听说过的小品牌。
目前该帖子已经从Pastebin论坛上删除,但由于上线时间较早,截止到上周已有2万以上的访问记录。对于不法黑客来说,一旦获取到这些的设备帐号密码,便可进行远程控制,将设备变为僵尸网络的一员,为后续发动诸如DDoS攻击等做好准备了。
京公网安备 11010502049343号