威胁预警!超过1700台IoT设备的有效 Telnet 凭据在线泄漏
本文讲的是 威胁预警!超过1700台IoT设备的有效 Telnet 凭据在线泄漏, 近日,一名安全研究人员警告称,已经发现了在线可用的IoT设备以及设备对应的Telnet 凭据。该列表早已于今年6月在Pastebin平台上出现,只是直至上周才由安全研究人员Ankit Anubhav在Twitter上分享给大家所知。 8月25日,安全研究人员Ankit Anubhav在Twitter 称,Pastebin平台上暴露了超过33000个IoT设备的Telnet 凭据,而这些早期名单的发布者与之前发布有效登录凭据转储以及僵尸网络源代码的属于同一个人。 此次泄漏可谓是给攻击者们备下的一份大礼,超过1700台IoT设备可以很轻松地被黑客接管,并将其部署为僵尸网络的一部分,为实施DDoS攻击提供动力来源。 据悉,截至上周六(8月26日)该名单已经被查看了超过22000次,而从6月份出现到8月17日期间,才只有1000位用户观看过这些数据。 分析发现,该列表中的许多IoT设备都具有默认和众所周知的登录凭证(即admin:admin、root:root或是不需要验证),Top5登录凭证分别为: roo...
