Haberler
Bir Hacker 500 Binden Fazla Sunucu, Router ve IoT Cihazının Şifrelerini Sızdırdı
Bir siber korsan, Telnet kullanıcılarına ait şifreler içeren dev bir listeyi internete sızdırdı. Listede 515 bin sunucu, router ve IoT (Nesnelerin İnterneti) cihazlarının şifreleri yer alıyor.
Bir TCP / IP tipi protokolü olan Telnet, internet ağı bulunan bir makineye başka bir makineden bağlanmak için geliştirildi. Hem bu görevi yapan programlara hem de protokole Telnet adı veriliyor.
Siber korsanlara ait bir forumda yayınlanan listede, Telnet hizmetine bağlı olan cihazların IP adreslerini ve kullanıcı isimleri ile hesap şifrelerini içeriyor. Listeyi yayınlayan siber korsanın açıklamasına göre, yüz binlerce cihaza ait şifreler Telnet bağlantıları korunmasız IoT cihazları üzerinden elde edildi. Siber korsan ardından cihazlar için üretimde belirlenen (fabrika ayarı) kırılması kolay kullanıcı adları ve şifreler denedi ve hesaplara girmeyi başardı.
Standart kullanıcı adı ve şifreler içeren listeler “bot listeler” olarak biliniyor ve siber korsanlar tarafından cihazlara sızarak kötü amaçlı yazılım yüklemek için kullanılıyor.
Ciddi riskler sunabilir
Güvenlik uzmanları, Kasım-Ekim 2019 tarihli şifrelerin ne kadarının geçerli olduğundan emin değil. BinaryEdge ve Shodan gibi siber güvenlik arama motorları üzerinden yapılan incelemede, şifrelerin dünyanın dört bir yanındaki router ve IoT cihazlarına ait olduğu anlaşıldı.
Bazı cihazların IP adreslerinin değiştirildiği anlaşılsa da, yetenekli siber korsanların sızdırılan liste birçok saldırı düzenleyebileceği belirtildi. Sieber korsanalrın listedeki IP adreslerini kullanarak bağlı oldukları internet hizmet sağlayıcısını (ISP) tespit edebileceği, böylece ISP’nin ağını güncel taramadan geçirerek yenilenen tüm IP adreslerini de bulabileceği ifade edildi.