Tin tặc đã công bố hơn 515.000 mật khẩu và địa chỉ IP của bộ định tuyến, máy chủ và thiết bị IoT từ cơ sở dữ liệu của nhà cung cấp cho các cuộc tấn công DDoS. Dữ liệu tự xuất hiện từ tháng 10 đến tháng 11 năm 2019 và có thể bị lạm dụng thông qua kết nối TCP từ dịch vụ bảo trì từ xa của Telnet.
làm sao ZDNet báo cáo, các bộ dữ liệu đã được xuất bản trong một diễn đàn nổi tiếng dành cho tin tặc sau khi chúng được sao chép từ một trong các máy chủ của nhà cung cấp DDoS không tên.
Truy cập Telnet được quét cụ thể
Như tạp chí trực tuyến báo cáo, dựa trên ý kiến chuyên gia và tuyên bố của tin tặc, danh sách dữ liệu truy cập được nhà cung cấp tạo ra theo cách đơn giản nhất cho các cuộc tấn công DDoS.
Bằng cách thực hiện tìm kiếm truy cập Telnet mở và sau đó chỉ cần thử dữ liệu truy cập được chuẩn hóa bởi các nhà sản xuất thiết bị và kết hợp tên người dùng và mật khẩu được sử dụng thường xuyên nhất, anh ta có thể có được hơn nửa triệu địa chỉ IP và mật khẩu.
Mạng bot, tấn công DDoS và phá hủy các thiết bị IoT
Người mua dữ liệu từ diễn đàn tin tặc có thể sử dụng dữ liệu truy cập của các bộ định tuyến và máy chủ, ví dụ, để thiết lập mạng bot và sử dụng chúng để thực hiện các cuộc tấn công DDoS của riêng họ.
Đối với các thiết bị IoT, rò rỉ dữ liệu như vậy cũng làm tăng nguy cơ thiệt hại, chẳng hạn như phần mềm độc hại BrickerBot.1 để BrickerBot.4 người được cho là đã phá hủy vài triệu thiết bị IoT không an toàn để ngăn chúng trở thành nạn nhân của mạng botnet. Phần mềm độc hại Silex cũng xóa các quy tắc tường lửa và xóa cấu hình mạng trước khi tắt các thiết bị IoT và do đó làm cho chúng không thể sử dụng được.
Ngay cả khi các cơ quan giám sát mạng như Bitdefender Box (thử nghiệm) cũng được cho là để bảo vệ các hệ thống IoT, các biện pháp bảo mật ở đây thường không cao như trên máy tính để bàn gia đình hoặc máy tính di động.
Trong trường hợp hiện tại có ZDNet đến – càng xa càng tốt – thông báo kịp thời cho tất cả các ISP và nhà khai thác máy chủ bị ảnh hưởng. Ít nhất một số bộ định tuyến và máy chủ nên đã nhận được một địa chỉ IP mới. Mặt khác, tình hình còn tồi tệ hơn với phần lớn các thiết bị IoT, thường được sử dụng riêng tư và do người dùng quản lý.
