Dostop do 515.000 strežnikov in naprav v IoT (Internet stvari) prišel na splet: daljinsko vodenje preko Telnet-a
Kibernetski napadalci so na hekerskem forumu objavili dostop podatkov in IP naslovov do več kot 515.000 strežnikov, usmerjevalnikov in internet stvari naprav. Podatki so lahko uporabljeni za nadzor šibkih naprav, ki uporabljajo daljinsko vzdrževalno storitev Telnet. To bi lahko omogočilo hekerjem, da se povežejo na naprave in naložijo zlonamerne programe.
OD KOD PODATKI?
Glede na ZDnet poročilo podatki prihajajo od ponudnikov DDoS storitev. Na forumu je heker poročal, da je avtomatsko skeniral celotno omrežje za naprave z odprtim Telnet dostopom. Po tem je začel eksperimentirati s privzetimi in šibkimi gesli. Zbral je obširen seznam dostopnih podatkov in jih objavil. Seznam navaja podatke od oktobra do novembra 2019. V preteklosti so že bile uporabljene podobne zbirke za obsežne napade in širjenje zlonamernih programov. Lani junija je zlonamerni program Silex uničil 2.000 internet stvari naprav v le nekaj urah. Brickerbot je uničil okrog dva milijona naprav leta 2017. Za tak napad se program vpiše v okuženo napravo s standardnim dostopom podatkov in prepiše diske z naključnimi podatki. Silex je poleg tega zbrisal tudi nastavitve požarnega zidu, odstranil omrežne konfiguracije in potem ugasnil napravo, ki je bila nato neuporabna.
ZAŠČITENI UPORABNIKI PANDE
Uporabniki naše rešitve za zaščito Panda Adaptive Defense 360 ste lahko brez skrbi. Adaptive Defense 360 zagotavlja varnost na vseh napravah v podjetju. Za preprečevanje zlonamernih procesov so vsi podatki centralno nadzorovani v dejanskem času in 100% klasificirani. Tako se opazijo odstopanja, preko katerih so zaustavljeni napadi, ki skušajo naložiti zlonamerne programe preko internet stvari naprav, še preden se zgodijo.