Pida Presupuesto sin compromiso

martes, 21 de enero de 2020

Un Hacker filtra 500.000 contraseñas de Dispositivos IoT, Routers y servidores

Esta misma semana un hacker ha publicado las contraseñas de mas de medio millón de dispositivos para su acceso a través de Telnet. Es decir, para poder explotar una botnet.

Los datos incluyen contraseñas, usuarios, e IPs de cada dispositivo todos ellos accesibles desde el servicio Telnet (puerto 23 TCP). Dicho servicio es fácilmente descubrible y con las credenciales puede dar acceso al dispositivo permitiendo su control para ataques como DDoS (Denegación de Servicio DIstribuida) difíciles de proteger.

Al parecer es la mayor fuga de credenciales hasta la fecha que se conozca, en cuanto a Telnet.

El porqué de la filtración, parece que obedece a que el Hacker es poseedor de un servicio de DDoS que vende en internet y que ha migrado de una botnet de dispositivos a servidores de alt rendimiento en Cloud.

La publicación no quiere decir que todo este disponible, ya que muchas IPs habran cambiado o incluso dispositivos, si bien los rangos de los ISP suelen permanecer estables y muchos de los dispositivos también.

El problema de acceso viene porqué son dispositivos mal configurados o bien con insuficiente "firmware" de seguridad desde el fabricante mismo.

La recomendación es analizar cada dispositivo para saber que tiene abierto y que no y sobre no exponerlo hacia internet de manera total, así como cambiar las contraseñas por defecto.

Fuente: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

No hay comentarios:

Publicar un comentario

Videos de Coratec