اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نامکاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجتهای اینترنت اشیاء است.
با کمک دادههای افشا شده که در این لیست موجود است، هر شخصی میتواند از راه دور آنها را کنترل کرده و برای کاربر اصلی آن دردسرهای بزرگی ایجاد کند. بر اساس گزارشهای خود این افشاگر، این لیست با اسکن کل اینترنت، به دنبال دستگاههایی بوده که پورتهای تل نت (Telnet) خود را امن نکرده بودند. این هکر میگوید به کمک روش حدس رمزهای عبور ساده و پیشفرض حسابهای تل نت توانسته اطلاعات حسابهای کاربری این افراد را بیابد.
این لیستها که «بات لیست» نیز نام دارند، یکی از ارکان عمومی عملیاتهای بات نت است. هکرها اینترنت را اسکن میکنند تا این بات لیستها را بسازند و سپس با استفاده از آنها، دستگاهها را به هم متصل کرده و روی آنها بدافزار نصب کنند. با این حال این لیستها عموما مخفی میمانند و کمتر پیش آمده تا کسی آنها را افشا کند.
این طور که به نظر میرسد، این لیست به کمک سرویس DDoS منتشر شده است. زمانی که سایت ZDNet از این افشاگر علت لو دادن لیست را پرسید، او گفته بود سیستم پیشین خود که سرویسهای DDoS را جلوتر از اینترنت اشیاء بات نتها کار میکرد را ارتقا داده و اکنون از ارائهدهندگان خدمات کلاد، سرورهای پر سرعت را اجاره میکند. البته این نکته را هم فراموش نکنید که لیست منتشر شده، کمی قدیمی بوده و مربوط به مهر و آبان میشود. در نتیجه احتمال میرود بسیاری از دستگاههای این لیست، با IP قبلی خود کار نکنند یا حتی نام کاربری و رمز عبور آنها تغییر کرده باشد.
یکی از محققین حوزه امنیت با بررسی این لیست توانسته تایید کند با وجود تغییر نام کاربری و رمز عبور و حتی IP بسیاری از آنها، هنوز هم اطلاعات مفیدی در آن برای هکرهای خبره پیدا میشود. یکی از دلایلی این امر، تنظیمات نادرست برنامههاست که ممکن است در کل یک ISP صورت گرفته باشد و یک هکر به سادگی میتواند با پیدا کردن منبع IP، نام ISP را پیدا کرده و دوباره لیست جدیدی از IP های آسیبپذیر را تهیه کند. در نتیجه تا زمانی که رمز عبور قدرتمند و یا حتی تایید هویت دو مرحلهای برای این حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشای دادههای خصوصی خود هستند.
منبع: