2020/01/28 13:10:59

Telnet

Протокол удаленного доступа для интернета (часть TCP/IP-протокола). Один из самых «старых» сервисов интернета. С его помощью можно «попасть» на удаленный компьютер сети, запустить на этом компьютере какую-либо программу или посмотреть содержание какого-либо файла. Он позволяет использовать все ресурсы интернета для прямого соединения непосредственно во время работы с базами данных, каталогами и другими информационными ресурсами.

2020: Данные 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств оказались в открытом доступе

Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Об этом стало известно 20 января 2020 года. Как сообщает ZDNet, списки были опубликованы на популярном хакерском форуме. В них содержатся IP-адреса, логины и пароли для сервиса Telnet – протокола для удаленного доступа, позволяющего контролировать устройства через интернет.

Данные 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств оказались в открытом доступе

Составляя списки, киберпреступник сканировал интернет в поисках устройств с открытыми Telnet-портами, а затем подбирал учетные данные путем подстановки заводских паролей и логинов или придуманных, но очень простых и ненадежных.

Такие списки часто называют списками ботов, поскольку они часто используются операторами IoT-ботнетов. Сначала преступники сканируют интернет, составляя список ботов, а затем используют его для подключения к устройствам и заражения их вредоносным ПО.

Как правило, подобные перечни держатся в секрете, но на этот раз список был опубликован online оператором одного из сервисов, осуществляющих заказные DDoS-атаки. По словам оператора, ботнет ему больше не нужен, поскольку он перешел на другую бизнес-модель и теперь арендует мощные серверы у облачных провайдеров.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Указанные в списках данные датируются октябрем-ноябрем 2019 года. Хотя некоторые IP-адреса и пароли с тех пор могли поменяться, списки все равно представляют большой интерес для киберпреступников[1].

Примечания