Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Owari botnetaren kontrol zerbitzariak berezko kredentzialak erabiltzen ditu

Argitalpen data: 2018/06/04

IoT NewSky Security segurtasun konpainiako Ankit Anubhav ikerlaria konturatu denez, Owari botnetak berezko kredentzialak erabiltzen ditu komando eta kontrol (CC) zerbitzarira sartzeko. Botnet hau MySQL datu base batek administratzen du, eta bere sarbiderako kredentzialak "root:root" ziren.

Datu basera sartuz gero edonork administratu zezakeen botneta, eta honek eskuratutako informazioa ikus zezakeen, adibidez, kaltetutako gailuei buruzkoa, erasoen kudeaketa, iraupena, eskuragarri zeuden bots kopuru gehienezkoa eta erasoen arteko tarteak.

Etiketak: Botnet, Ziberkrimena

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Hacker Fail: IoT botnet command and control server accessible via default credentialsblog.newskysecurity.comhttps://blog.newskysecurity.com/hacker-fail-iot-botnet-command-and-control-server-accessible-via-default-credentials-2ea7cab36f724/06/2018sienen
IoT Botnets Found Using Default Credentials for CC Server Databasesthehackernews.comhttps://thehackernews.com/2018/06/iot-botnet-password.html4/06/2018sienen
Hackers Used Default/weakest Credentials for IoT Botnet Command and Control Servergbhackers.comhttps://gbhackers.com/iot-botnet-owari-weakest-credential/4/06/2018sienen