逾 1700 台 iot 设备的有效 telnet 凭据在线泄漏,61% ip 位于中国
2017-08-28 09:47:20
hackernews.cc 8 月 26 日消息,安全研究人员 近期在 twitter 上分享了一条消息,声称逾 1700 台 iot 设备的有效 telnet 凭据在线泄漏,疑似成为黑客通过僵尸网络进行 ddos 攻击的动力来源。
据悉,该列表包含 33,000 个 ip 地址,最初于今年 6 月在 pastebin 平台出现,早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。
统计显示,该列表中的多数 iot 设备均包含默认登录凭证,其出现频率最多的前五名分别是:
root: 出现 782 次
admin: 出现 634 次
root: 出现 320 次
admin: 出现 21次
default: 出现 18 次
gdi 研究人员 victor gevers 在分析了上述列表后确认它由 8200 个独特 ip 地址组成,大约每 2.174 个 ip 地址是通过远程登录凭证进行访问的。然而,该列表中的 61% ip 地址位于中国。
此外,该开发人员还在 pastebin 平台上公布了包括标题为 “easy to root kit”、“mirai bots”、“mirai-crosscompiler”、“apache struts 2 rce auto-exploiter v2”、“slowloris ddos attack script” 等在内的恶意脚本,以供其他网络罪犯任意使用。
官方微信