Kebocoran data: Lebih dari 515.000 kata sandi sistem diterbitkan
Peretas telah menerbitkan lebih dari 515.000 kata sandi dan alamat IP router, server dan perangkat IoT dari basis data penyedia untuk serangan DDoS. Data itu sendiri berasal dari Oktober hingga November 2019 dan dapat disalahgunakan melalui koneksi TCP dari layanan pemeliharaan jarak jauh Telnet.
bagaimana ZDNet melaporkan, set data diterbitkan dalam forum peretas terkenal setelah mereka disalin dari salah satu server penyedia DDoS yang tidak disebutkan namanya.
Akses Telnet dipindai secara khusus
Seperti yang dilaporkan majalah online, mengandalkan pendapat para ahli dan pernyataan oleh peretas, daftar data akses dibuat dengan cara paling sederhana oleh penyedia untuk serangan DDoS.
Dengan melakukan pencarian untuk akses Telnet yang terbuka dan kemudian hanya mencoba data akses yang distandarisasi oleh produsen perangkat dan kombinasi nama pengguna dan kata sandi yang paling sering digunakan, ia dapat memperoleh lebih dari setengah juta alamat IP dan kata sandi.
Jaringan bot, serangan DDoS, dan hancurkan perangkat IoT
Pembeli data dari forum hacker dapat menggunakan data akses router dan server, misalnya, untuk mengatur jaringan bot dan menggunakannya untuk melakukan serangan DDoS mereka sendiri.
Kebocoran data tersebut juga meningkatkan risiko kerusakan pada perangkat IoT, seperti yang ditunjukkan oleh malware BrickerBot.1 ke BrickerBot.4, yang mungkin telah menghancurkan beberapa juta perangkat IoT yang tidak aman untuk mencegahnya Korban jaringan. Malware Silex juga menghapus aturan firewall dan menghapus konfigurasi jaringan sebelum mematikan perangkat IoT dan karenanya membuatnya tidak dapat digunakan.
Sekalipun pengawas jaringan seperti Bitdefender Box (test) juga seharusnya melindungi sistem IoT, langkah-langkah keamanan di sini biasanya belum setinggi di desktop rumah atau komputer seluler.
Dalam kasus saat ini di sana ZDNet untuk – sejauh mungkin – segera memberi tahu semua ISP dan operator server yang terpengaruh. Setidaknya beberapa router dan server seharusnya menerima alamat IP baru. Di sisi lain, situasinya lebih buruk dengan sebagian besar perangkat IoT, yang biasanya digunakan secara pribadi dan dikelola oleh pengguna sendiri.
