[情報] 上千個路由帳密遭公開,恐成殭屍網路一員

作者: vincentpp (文森)   2017-08-29 17:43:47
新聞來源:
http://www.ithome.com.tw/news/116476
其實不只標題說的路由器,包含 IoT 物聯網裝置也是。
文章內提到名單中有很多是家用路由器。
雖然廠牌沒有公佈,原廠預設的 admin 密碼最好還是改一下。
_________________________________________________________________
包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員
文/林妍溱 | 2017-08-28發表
研究人員發現包含家用路由器在內上千個IoT物聯網裝置所使用的帳密、IP
位址被公開於網路論壇上,據推測6月即已被公佈,目前已有超過2萬次讀
取,若遭有心人士利用,這些裝置恐成為殭屍網路,淪為DDoS攻擊幫兇。
一份包括上千個物聯網(IoT)裝置的帳密、IP位址等資訊名單近來被發現
流傳於網路上,並有數萬人存取,恐怕已被駭客用來入侵IoT裝置使之成為
殭屍網路的一部份。
這份名單是由New Sky Security安全研究人員Ankit Anubhav發現(下圖)
被張貼於公開論壇Pastebin上,包含超過三萬個IP,經過荷蘭非營利組織
GDI Foundation主席Victor Gevers整理,發現包含8,233個不重覆IP位址,
其中2,174個允許外部人士透過Telnet通訊埠登入,而當中又有1,775組帳密
仍然可用。而這8,000多個IP網址卻只用了144組帳密,顯示其中許多採用預
設帳密,可為駭客輕易破解。
Gevers希望找出裝置持有人或地區以通知受害者或當地ISP 。以地區來看,
這些裝置遍佈歐洲、美國、亞洲,一大部份位於中國。以種類而言,被公開
的可連網裝置大部份為家用路由器,而且許多是研究人員不認識的品牌,顯
示為小廠商的產品。
目前這份名單已經從論壇上移除。事實上,這批名單早在6月即已張貼在論
壇上,而且到上周為止已有超過2萬次讀取。這意謂著極有可能已經遭有心
人士取得將這些裝置變成殭屍網路的成員,藉以發動分散式阻斷攻擊
(DDoS)。
物聯網裝置攻擊已經愈來愈普遍。去年九月法國網站代管服務供應商OVH遭
到大規模的DDoS攻擊, 顛峰攻擊流量接近1Tbps,來源正是14萬台網路攝影
機組成的殭屍網路。而今年2月美國一所大學也遭到DDoS攻擊,令人驚訝的
是,「攻擊者」竟是校園內的路燈及校園自動販賣機,它們也都成了殭屍網
路一員。
作者: tomsawyer (安安)   2017-08-29 20:37:00
...新聞現在才出?
作者: lianpig5566 (家庭教師殺手里包恩)   2017-08-29 23:24:00
cht/chtnvdsl表示

Links booklink

Contact Us: admin [ a t ] ucptt.com