هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.

با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و برای کاربر اصلی آن دردسرهای بزرگی ایجاد کند. بر اساس گزارش‌های خود این افشاگر، این لیست با اسکن کل اینترنت، به دنبال دستگاه‌هایی بوده که پورت‌های تل نت (Telnet) خود را امن نکرده بودند. این هکر می‌گوید به کمک روش حدس رمز‌های عبور ساده و پیش‌فرض حساب‌های تل نت توانسته اطلاعات حساب‌های کاربری این افراد را بیابد.

تل نت

این لیست‌ها که «بات لیست» نیز نام دارند، یکی از ارکان عمومی عملیات‌های بات نت است. هکرها اینترنت را اسکن می‌کنند تا این بات لیست‌ها را بسازند و سپس با استفاده از آن‌ها، دستگاه‌ها را به هم متصل کرده و روی آن‌ها بدافزار نصب کنند. با این حال این لیست‌ها عموما مخفی می‌مانند و کمتر پیش آمده تا کسی آن‌ها را افشا کند.

این طور که به نظر می‌رسد، این لیست به کمک سرویس DDoS منتشر شده است. زمانی که سایت ZDNet از این افشاگر علت لو دادن لیست را پرسید، او گفته بود سیستم پیشین خود که سرویس‌های DDoS را جلوتر از اینترنت اشیاء بات نت‌ها کار می‌کرد را ارتقا داده و اکنون از ارائه‌دهندگان خدمات کلاد، سرورهای پر سرعت را اجاره می‌کند. البته این نکته را هم فراموش نکنید که لیست منتشر شده، کمی قدیمی بوده و مربوط به مهر و آبان می‌شود. در نتیجه احتمال می‌رود بسیاری از دستگاه‌های این لیست، با IP قبلی خود کار نکنند یا حتی نام کاربری و رمز عبور آن‌ها تغییر کرده باشد.

تل نت

یکی از محققین حوزه امنیت با بررسی این لیست توانسته تایید کند با وجود تغییر نام کاربری و رمز عبور و حتی IP بسیاری از آن‌ها، هنوز هم اطلاعات مفیدی در آن برای هکر‌های خبره پیدا می‌شود. یکی از دلایلی این امر، تنظیمات نادرست برنامه‌هاست که ممکن است در کل یک ISP صورت گرفته باشد و یک هکر به سادگی می‌تواند با پیدا کردن منبع IP، نام ISP را پیدا کرده و دوباره لیست جدیدی از IP های آسیب‌پذیر را تهیه کند. در نتیجه تا زمانی که رمز عبور قدرتمند و یا حتی تایید هویت دو مرحله‌ای برای این حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشای داده‌های خصوصی خود هستند.

مطالب مرتبط

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟