黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

最近一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。

来自New Sky Security的安全研究员Ankit Anubhav发现,这份列表中包含了IP地址、设备名称和telnet密码,列表中大部分的用户名密码组合都是”admin:admin”或者”root:root”等。这整份列表中包含143种密码组合,其中60种密码组合都来自于Mirai Telnet扫描器。

这简直就是给黑客们的七夕礼物,通过telnet,黑客可以轻松攻占主机,进而扩大僵尸网络,如果要进行DDoS攻击,其影响也会更大。

这份列表还有一些重复,实际上包含的IP地址有8233条。这些IP地址中大部分已经不再允许访问telnet端口,Gevers称,2,174个IP地址依然允许黑客通过telnet端口访问计算机,其中1,775台主机仍然可以用泄露的密码正常登陆。研究人员正在非常努力地尝试联系这些设备的拥有者还有所属的ISP。

值得一提的是,列表里仍可以访问的IP中,大部分(61%)都位于中国。

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询