IOT botnet trovata - utilizza le credenziali predefinite per i database dei server C&C - Hack Mur@Z

Breaking

giovedì, giugno 07, 2018

IOT botnet trovata - utilizza le credenziali predefinite per i database dei server C&C

IOT botnet trovata - utilizza le credenziali predefinite per i database dei server C&C



Non seguire le migliori pratiche in materia di sicurezza informatica potrebbe non solo costare agli utenti online, ma anche ai criminali informatici. Sì, a volte gli hacker non adottano le migliori misure di sicurezza per proteggere l'infrastruttura.
Una variante della rete bot dell'internet degli oggetti (IOT), chiamata Owari, che si basa su credenziali predefinite o deboli per hackerare dispositivi dell'internet degli oggetti insicuri, si è trovata a utilizzare credenziali predefinite nel suo server MySQL integrato con un server di comando e controllo (C&C), consentendo a chiunque di leggere/scrivere il proprio database.
Ankit Anubhav, il ricercatore principale di sicurezza alla sicurezza di NewSky Security di ditta di Internet degli oggetti, che ha trovato le botnet, ha pubblicato un alberino del blog circa i suoi risultati più presto oggi, dettagliante come gli autori stessi della botnet hanno tenuto una combinazione di username e di parola d'ordine incredibilmente della settimana per la loro base di dati del server di C&C.
Indovina quali potrebbero essere le credenziali?

Username: root
Password: root

Queste credenziali di login hanno permesso ad Anubhav di accedere alla rete bot e di ottenere informazioni sugli apparecchi infetti, sugli autori che controllano la rete e su alcuni dei loro clienti (ad es. gli utenti della black box) che l'hanno affittata per lanciare attacchi DDoS.