Argitalpen data: 2018/06/04
IoT NewSky Security segurtasun konpainiako Ankit Anubhav ikerlaria konturatu denez, Owari botnetak berezko kredentzialak erabiltzen ditu komando eta kontrol (CC) zerbitzarira sartzeko. Botnet hau MySQL datu base batek administratzen du, eta bere sarbiderako kredentzialak "root:root" ziren.
Datu basera sartuz gero edonork administratu zezakeen botneta, eta honek eskuratutako informazioa ikus zezakeen, adibidez, kaltetutako gailuei buruzkoa, erasoen kudeaketa, iraupena, eskuragarri zeuden bots kopuru gehienezkoa eta erasoen arteko tarteak.
Etiketak: Botnet, Ziberkrimena
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Hacker Fail: IoT botnet command and control server accessible via default credentials | blog.newskysecurity.com | https://blog.newskysecurity.com/hacker-fail-iot-botnet-command-and-control-server-accessible-via-default-credentials-2ea7cab36f72 | 4/06/2018 | si | en | en |
IoT Botnets Found Using Default Credentials for CC Server Databases | thehackernews.com | https://thehackernews.com/2018/06/iot-botnet-password.html | 4/06/2018 | si | en | en |
Hackers Used Default/weakest Credentials for IoT Botnet Command and Control Server | gbhackers.com | https://gbhackers.com/iot-botnet-owari-weakest-credential/ | 4/06/2018 | si | en | en |