Время чтения: меньше, чем 1 минута
по-видимому, развертывается маршрутизаторы без пароля Telnet почти Бразильский ISP 5.000 клиенты, оставляя открытые устройства для злоупотреблений.
Устройства были обнаружены Ankit Анубхав, Главный следователь Newsky безопасности, кибер-безопасности компании, специализирующейся в области безопасности Интернет вещей.
Все открытые устройства маршрутизаторы, Datacom ISP – Oi Интернет – предоставляются клиентам. Анубхав говорит он выделил три типа маршрутизаторов Datacom – DM991CR, DM706CR е DM991CS.
Ввод ENTER взламывать
Некоторые устройства имели пароль Telnet, но большинство позволит любому Alter подписаны на маршрутизатор и его конфигурацию.
“Это не проблема с архитектурой устройства, но плохая конфигурация устройств, поскольку его телнет подвергаются внешнему миру без какого-либо вызова”, Анубхав Диссу в Bleeping компьютер.
Исследователь указал на один из руководства маршрутизатора, который наводит на мысль о том, что устройства поставляются со службой Telnet без пароля по умолчанию, Это означает, что пользователи должны установить один сам.
Bleeping Компьютер пытался связаться с Интернет Hi, но они были встречены только роботами автоматизированного чата и сотрудниками, которые не говорят по-английски. сказал Newsky безопасности Bleeping компьютер, который уведомил CERT Бразилии на маршрутизаторах, подвергающихся, с просьбой о том, что местное агентство связаться с ним оператором со своими выводами и представляет собой решение для защиты оголенных устройств.
Возьмите под свой контроль устройств кусок пирога
Возьмите эти маршрутизаторы очень легко для хакеров, они могут писать автоматизированные скрипты, которые используют преимущества отсутствия пароля Telnet для чистых маршрутизаторов, экспонированных в ботнет.
“Атаки ВГД может быть упрощена до трех уровней: уровень 0 (Устройство без заголовка аутентификации), уровень 1 (угадывание слабого пароля / стандарт) и уровень 2 (используя операцию IoT, чтобы получить доступ)”, explica Анубхав.
“Хотя ВГД злоумышленники становятся все более изощренными со временем, с Newsky безопасности наблюдается рост уровня атак 2, Мы можем также заметить, что самый простой вектор атаки (используя уровень атаки 0 для управления аутентификацией устройства) Это по-прежнему очень актуальна в 2018 , благодаря владельцам экспонирования своих устройств даже установить пароль. ”
“Установите надежный пароль и сохранить обновленный IoT устройство ограничивает захватчикам использовать зверства сеанс день ноль или долго, Оба варианта не очень выгодно для большинства захватчиков, что делает устройство безопасным”, Он добавил эксперт.
Bleeping Компьютер воздерживались от обмена поисковых запросов Shodan, которые предоставляют эти устройства, чтобы дать владельцам устройств и ISP более для защиты своих устройств.
источник: www.bleepingcomputer.com
