امنیت

اینترنت و شبکه

فناوری اطلاعات

January 25, 2020
11:29 شنبه، 5ام بهمنماه 1398
کد خبر: 108213

گذرواژه‌های بیش از نیم میلیون سرور، مسیریاب و تجهیزات اینترنت اشیا لو رفت

​​​​​​​یک هکر در هفته جاری لیست گسترده‌ای از اطلاعات احرازهویت Telnet مربوط به بیش از ۵۱۵ هزار سرور، مسیریاب‌های خانگی و دستگاه‌های اینترنت اشیا (IoT) هوشمند را منتشر کرده است.
 
 
به گزارش مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این لیست که در یک فروم گفتگو هک منتشر شده، شامل آدرس IP هر دستگاه به همراه نام کاربری و گذرواژه سرویس Telnet است. سرویس Telnet یک پروتکل دسترسی از راه دور است که برای کنترل دستگاه‌ها از طریق اینترنت استفاده می‌شود.
 
این لیست با اسکن کل اینترنت برای شناسایی دستگاه‌هایی که پورت Telnet آن‌ها در معرض دسترسی است، تهیه شده و برای کشف اطلاعات احرازهویت، هکر از نام‌کاربری و گذرواژه‌های پیش‌فرض یا گذرواژه‌های آسان برای حدس زدن استفاده کرده است.
 
این نوع لیست‌ها، که لیست بات نیز نامیده می‌شوند، از اجزای یک عملیات بات‌نت IoT هستند. مهاجمین برای ساختن لیست‌های بات، اینترنت را اسکن می‌کنند و سپس از آنها برای اتصال به دستگاه‌ها و نصب نرم‌افزارهای مخرب استفاده می‌کنند. این لیست‌ها معمولا بصورت خصوصی نگهداری می‌شوند، اما برخی از آن‌ها در گذشته بصورت عمومی نیز منتشر شده‌اند. به عنوان مثال در آگوست ۲۰۱۷ یک لیست حاوی ۳۳ هزار اطلاعات احرازهویت Telnet منتشر شد. به نظر می‌رسد لیستی که اکنون افشا شده است بزرگترین نشت گذرواژه‌های Telnet تاکنون باشد.
 
لیست‌های منتشر شده توسط هکر مربوط به ماه‌های اکتبر و نوامبر ۲۰۱۹ هستند و ممکن است آدرس IP و اطلاعات احرازهویت برخی از دستگاه‌ها تاکنون تغییر یافته باشد، اما بسیاری از آن‌ها همچنان معتبر هستند. این گونه لیست‌ها برای مهاجمین باتجربه بسیار سودمند هستند.
 
بسیاری از دستگاه‌های IoT این لیست دارای اطلاعات احرازهویت پیش‌فرض و شناخته شده (مانند admin:admin و root:root) یا حتی بدون احرازهویت هستند.
 
پنج مورد از نام‌کاربری و اطلاعات احرازهویت پرتکرار در این لیست موارد زیر هستند:
•    root:[blank]—۷۸۲
•    admin:admin—۶۳۴
•    root:root—۳۲۰
•    admin:default—۲۱
•    default:[blank]—۱۸
 
براساس تحلیل و تایید یکی از پژوهشگران امنیتی، لیست منتشر شده حاوی بیش از ۸,۲۰۰ آدرس IP منحصر به فرد است که ۲,۱۷۴ مورد آن‌ها با اطلاعات افشا شده همچنان قابل دسترسی هستند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.