דליפת ענק: האקר פרסם רשימה של חצי מיליון אישורי כניסה ל-Telnet
הרשימה מכילה כתובות IP, שמות משתמש וסיסמאות של 515 אלף שרתים, נתבי אינטראנט והתקני IoT ● הסיבה: הוא רצה לפרסם את שירותיו כמבצע מתקפות DDoS
האקר, שלא פרסם את שמו, העלה השבוע לרשת רשימה מסיבית של אישורים לכניסה למערכות המבוססות על שימוש בפרוטוקול Telnet. הרשימה שפרסם מכילה לא פחות מ-515 אלף שרתים, נתבי אינטראנט ביתיים והתקני האינטרנט של הדברים.
הרשימה – הגדולה ביותר אי פעם מסוגה – הועלתה לפורום של אחד מאתרי הפריצה הפופולריים ברשת, והיא כללה את כתובות ה-IP של ההתקנים יחד עם שמות משתמש וסיסמאות. למעשה, כל מי שהיה מחובר לפורום וקיבל את המידע יכול היה די בקלות להתחבר להתקנים הללו באמצעות שירות Telnet ולעולל בהם דברים.
יתרה מכך, ההאקר הוסיף הסבר בו הוא תיאר כיצד הרכיב את הרשימה: הוא התחיל בביצוע סקירה פשוטה יחסית ברחבי האינטרנט אחר התקנים שיציאת ה-Telnet שלהם הייתה חשופה. לאחר מכן הוא ניסה להשתמש בסיסמאות ברירת מחדל שעמן יוצאים התקנים כאלה מהמפעל, ובהמשך השתמש גם בשורה של שילובי סיסמאות שונות שקל יחסית לנחש. התוצאות, מנקודות המבט שלו, היו מאוד טובות.
בדרך כלל, סריקות מעין אלה משמשות כדי לצוד בוטים, מכשירים שבהם יכולים האקרים להשתמש כדי להשתיל רושעות שונות ולהעביר אותן הלאה, או כדי להשתלט על המחשבים באופן מוחלט – וזו הסיבה שהן בדרך כלל, כמובן, לא מתפרסמות.
לפי הידוע, מי שהדליף את הרשימה הוא האקר שרצה לפרסם את השירותים שלו כמבצע התקפות מניעת שירות מבוזרות (DDoS) להשכרה. הרשימה שהעלה הוכנה במהלך אוקטובר-נובמבר 2019, כך שייתכן שחלק מהנתונים כבר השתנו מאז.
ההאקר פרסם מאוחר יותר שהסיבה לפרסום הרשימה היא שבמקום להשתמש בבוטים מבוססי התקני אינטרנט של הדברים הוא פשוט שוכר שרתים מספקי ענן לצורך הענקת "השירותים שלו".
תגובות
(0)