Le password Telnet di 515 mila dispositivi finiscono online

Le password Telnet di 515 mila dispositivi finiscono online

Un anonimo ha pubblicato un elenco di indirizzi IP e combinazioni user e password Telnet di 515 mila dispositivi connessi

di pubblicata il , alle 16:41 nel canale Security
 

Un anonimo hacker ha pubblicato questa settimana un elenco di credenziali Telnet di oltre 515 mila tra server, router domestici e dispositivi smart IoT. L'elenco, reso pubblico su un popolare forum di hacker, comprende l'indirizzo IP di ciascun dispositivo assieme alla coppia username e password che permette di accedervi tramite il protocollo Telnet, usato appunto per poter accedere a e controllare sistemi e dispositivi di vario genere tramite Internet.

La lista è stata verosimilmente realizzata effettuando una scansione dell'intera rete per individuare dispositivi esposti su internet con porta Telnet aperta e successivamente l'hacker potrebbe aver tentato l'impiego, ovviamente in maniera automatizzata, di combinazioni user/password di default o combinazioni facili da indovinare.

Questo genere di elenchi è chiamato in gergo "bot list", e rappresentano un elemento comune per la realizzazione di botnet IoT. Gli hacker scandagliano Internet per costruire bot list ed usarle per collegarsi ai dispositivi vulnerabili ed installare malware. Solitamente questi elenchi non vengono divulgati, sebbene sia capitato in passato qualche caso simile come per esempio la lista dei 33 mila accessi Telnet di router domestici circolata in rete ad agosto del 2017. In ogni caso la vicenda di questi giorni rappresenta la più grande lista di credenziali di accesso Telnet mai circolata prima d'ora.

ZDNet ha raccolto alcune informazioni sulla vicenda e pare che l'elenco sia stato pubblicato online dal gestore di un servizio DDoS a noleggio. Le credenziali risalgono ai mesi di ottobre e novembre 2019 e quindi è possibile che una parte dei dispositivi - non è dato sapere quanto grande o piccola - possa aver cambiato IP e/o credenziali di accesso.

Tuttavia anche se l'elenco dovesse contenere credenziali non più valide, esso rappresenta un elemento di incredibile valore per un attaccante con esperienza: i dispositivi con cattive configurazioni non sono diffusi in maniera omogenea su internet, ma spesso si trovano raggruppati sulla rete di un singolo provider di connettività, questo perché talvolta i dispositivi sono configurati in malo modo dallo staff del provider quando vengono allestiti presso i clienti. In uno scenario come questo un attaccante potrebbe usare un indirizzo IP incluso nella lista, individuare la rete del provider di connettività ed effettuare uno scan della sua rete per aggiornare l'elenco con i nuovi indirizzi IP.

Il consiglio, in questo caso, è quello di assicurarsi di non avere dispositivi protetti da una coppia username/password preimpostata di fabbrica e, quando possibile, proteggere la rete domestica tramite firewall.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marko_00121 Gennaio 2020, 18:38 #1
a proposito di attacchi DDoS
una banca russa, la Sberbank, è stata oggetto di un DDoS
ad inizio anno.
la cosa non è eccezionale nel tipo di attacco dato che, a detta
del suo vice presidente Stanislav Kuznetsov al forum di Davos - Svizzera-,
ne hanno 250/300 all'anno.
il fatto "notevole" è che è risultato il 30% più forte dei quello
da loro mai ricevuto.
fonte maggioritaria dell'attacco, Iot (che, sempre a detta sua, sono ora
3 volte gli abitanti della Terra) e ritiene che in un prossimo futuro
aumenteranno grazie all'adozione 5G che ne amplificherà la potenza.
la banca non ha subito danni di nessun tipo avendo bloccato l'attacco
in modalità automatica.
ovviamente la banca è "attaccata pure dai vari bomb mail per il phishing
-
a latere ed OT
in Giappone inizieranno a studiare per un futuro passaggio al 6G
entro fine del mese, la sua introduzione dovrebbe avvenire intorno al 2030.
(fonte dell'ultima notizia japantimes.co.jp)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^